黑莓有限公司发布最新调查显示,大多数马来西亚资讯科技(IT)决策者告知,在过去12个月内,他们的软件供应链遭遇攻击或存在漏洞通知。
这家智能安全软件供应商对100间马来西亚公司展开调查,结果显示,79%马来西亚受访者表明软件供应链遭受网络攻击,超越全球平均水平76%。
该公司文告指出,近三分之一的大马受访者认为,操作系统(30%)和物联网或连接组件(19%)是风险最大领域,继续对企业造成最大影响。
“这种风险是有代价的,供应链受到攻击后,最严重的后果是财务损失71%、声誉损害66%和数据丢失59%。”
这项调查是在今年4月由Coleman Parkes展开,针对全球 IT决策者和网络安全领导者,同时适逢大马政府于6月26日在宪报颁布《2024年网络安全法令》(854号法令)及5月宣布国家半导体战略(NSS)。
报告结果强调,物联网组件迫切需要安全设计软件实践,并需要强化监管,以加强安全及保护IT供应链,这符合NSS的技能和技术投资计划。
研究证实,马来西亚机构已实施严厉的安全措施,防止其软件供应链遭到攻击,包括培训对员工安全意识(58%)、数据加密(48%)和多因素身份验证(47%),不过漏洞披露则排在较后面(43%)。
“虽然软件物料清单(SBOMs)的评分较低达40%,但国际监管和合规要求可能会使SBOMs在未来12到24个月变得更为重要,特别是对于在全球市场设计和交易技术组件的制造公司。”
此外,黑莓网络安全首席信息安全员克里斯蒂娜加兹比提到,像马来西亚这样的进步政府正在加强监管措施,并加大技能与技术投资,以保护关键基础设施和重要行业免遭网络攻击。
“不过,在不确定的地缘政治环境下,广泛分布的行业如半导体制造,仍然是寻求最大全球影响力的威胁者的有利可图目标。”
“因此,涵盖所有方面的网络安全措施,包括熟练员工、安全设计产品和现代人工智能监控工具,将有助于建立对马来西亚关键行业的信任,并促进未来的经济增长。”