وفقًا لدراسة حديثة أجرتها Venalfi، أفاد أكثر من نصف المديرين التنفيذيين (55%) المسؤولين عن كل من الأمن وتطوير البرمجيات أن اختراق SolarWinds كان له تأثير ضئيل أو معدوم على المخاوف التي يأخذونها في الاعتبار عند شراء منتجات البرمجيات لشركتهم. بالإضافة إلى ذلك، قال 69% أن شركتهم لم تزد من عدد أسئلة الأمان التي يطرحونها على موفري البرامج حول العمليات المستخدمة لضمان أمان البرامج والتحقق من التعليمات البرمجية.
مع اقتراب الذكرى السنوية الأولى لهجمات SolarWinds الإلكترونية سيئة السمعة، حان الوقت لتقييم التغييرات التي أجرتها الشركات للحماية من الهجمات المماثلة. سلطت هذه الهجمات الضوء على مجموعة جديدة من نقاط الضعف في ضوابط أمان المؤسسات، خاصة وأن مطوري البرامج يركزون بشكل أساسي على السرعة والابتكار، وليس الأمان. يعرف المهاجمون هذا ويستفيدون منه بنشاط. لسوء الحظ، تكشف دراسة Venalfi أنه في حين أن المديرين التنفيذيين قلقون بشأن هجمات سلسلة توريد البرامج ويدركون الحاجة الملحة لاتخاذ إجراء، تشير البيانات إلى أنهم لا يتخذون الخطوات التي من شأنها إحداث التغيير.
اليوم، كل الأعمال هى عمل برمجيات. إذا لم تعمل الشركات معًا لوضع خطط قابلة للتنفيذ لضمان أمان البرنامج المستخدم، فسيظل الجميع عرضة للهجمات التي تستهدف سلسلة توريد البرامج. على الرغم من استمرار ارتفاع مخاطر هجمات سلسلة التوريد، إلا أن العديد من المؤسسات لم تقرر حتى أي فريق مسؤول عن تحسين أمان سلسلة توريد البرامج: المطورين أو متخصصين أمن المعلومات.
قام استطلاع Venafi بتقييم آراء أكثر من 1000 متخصص في تكنولوجيا المعلومات والتطوير، بما في ذلك 193 من المديرين التنفيذيين المسؤولين عن كل من الأمن وتطوير البرمجيات، وكشف النقاب عن انفصال صارخ بين الاهتمام التنفيذي والإجراء التنفيذي.
مع اقتراب الذكرى السنوية الأولى لهجمات SolarWinds الإلكترونية سيئة السمعة، حان الوقت لتقييم التغييرات التي أجرتها الشركات للحماية من الهجمات المماثلة. سلطت هذه الهجمات الضوء على مجموعة جديدة من نقاط الضعف في ضوابط أمان المؤسسات، خاصة وأن مطوري البرامج يركزون بشكل أساسي على السرعة والابتكار، وليس الأمان. يعرف المهاجمون هذا ويستفيدون منه بنشاط. لسوء الحظ، تكشف دراسة Venalfi أنه في حين أن المديرين التنفيذيين قلقون بشأن هجمات سلسلة توريد البرامج ويدركون الحاجة الملحة لاتخاذ إجراء، تشير البيانات إلى أنهم لا يتخذون الخطوات التي من شأنها إحداث التغيير.
اليوم، كل الأعمال هى عمل برمجيات. إذا لم تعمل الشركات معًا لوضع خطط قابلة للتنفيذ لضمان أمان البرنامج المستخدم، فسيظل الجميع عرضة للهجمات التي تستهدف سلسلة توريد البرامج. على الرغم من استمرار ارتفاع مخاطر هجمات سلسلة التوريد، إلا أن العديد من المؤسسات لم تقرر حتى أي فريق مسؤول عن تحسين أمان سلسلة توريد البرامج: المطورين أو متخصصين أمن المعلومات.
قام استطلاع Venafi بتقييم آراء أكثر من 1000 متخصص في تكنولوجيا المعلومات والتطوير، بما في ذلك 193 من المديرين التنفيذيين المسؤولين عن كل من الأمن وتطوير البرمجيات، وكشف النقاب عن انفصال صارخ بين الاهتمام التنفيذي والإجراء التنفيذي.
