降低安全风险所需的组织变革

​首席信息官正在实施新战略以降低软件供应链网络攻击的降低风险 ，但评估内部运营可能会更有效
。安全

建立一个技术战略和架构，风险使客户痴迷并推动增长 。所需按照我们的织变技术路线图获取实用见解和专家建议。

在从SolarWinds到Log4j的香港云服务器一系列广为人知的妥协之后，软件供应链漏洞引起了CIO的更多关注。这些攻击引起了董事会的注意
，导致更大的风险偏好，当然还有更多的责任。

报告称 ，十分之八的接受调查的首席信息官认为软件供应链攻击可能会影响他们的云计算公司。

公司最高层的这种安全意识促使CIO执行特定策略来应对漏洞。超过一半的CIO实施了更多的安全控制和代码签名
。几乎一半的CIO都在关注其开源库的来源。

尽管有这些举措，但问题的根源在于信息安全和开发团队之间的关系
、沟通和协作——或缺乏协作。源码库

Gartner公司高级总监兼分析师Dale Gardner说，“不幸的是，仍然有一些组织，关系非常不正常。管理层尚未向开发部门传达安全的重要性和必要性，”也许安全没有采取适当的发展方法。”

报告发现 ，两个团队之间的分歧可能会产生重大影响。信息安全团队对如何保护易受攻击的建站模板供应链知之甚少 ，因为他们对软件工程团队的工作缺乏足够的了解。

随着威胁继续针对软件开发的基础方面，通信和协作必须做同样的事情才能正确保护每段代码 。

Gardner说 ，“对于首席信息官来说，我认为他们能做的最重要的事情之一就是[成为]安全工作的亿华云声音支持者。”​

最新评论