黑莓有限公司发布最新调查显示，大多数马来西亚资讯科技（IT）决策者告知，在过去12个月内，他们的软件供应链遭遇攻击或存在漏洞通知。

这家智能安全软件供应商对100间马来西亚公司展开调查，结果显示，79%马来西亚受访者表明软件供应链遭受网络攻击，超越全球平均水平76%。

该公司文告指出，近三分之一的大马受访者认为，操作系统（30%）和物联网或连接组件（19%）是风险最大领域，继续对企业造成最大影响。

“这种风险是有代价的，供应链受到攻击后，最严重的后果是财务损失71%、声誉损害66%和数据丢失59%。”

这项调查是在今年4月由Coleman Parkes展开，针对全球 IT决策者和网络安全领导者，同时适逢大马政府于6月26日在宪报颁布《2024年网络安全法令》（854号法令）及5月宣布国家半导体战略（NSS）。

报告结果强调，物联网组件迫切需要安全设计软件实践，并需要强化监管，以加强安全及保护IT供应链，这符合NSS的技能和技术投资计划。

研究证实，马来西亚机构已实施严厉的安全措施，防止其软件供应链遭到攻击，包括培训对员工安全意识（58%）、数据加密（48%）和多因素身份验证（47%），不过漏洞披露则排在较后面（43%）。

“虽然软件物料清单（SBOMs）的评分较低达40%，但国际监管和合规要求可能会使SBOMs在未来12到24个月变得更为重要，特别是对于在全球市场设计和交易技术组件的制造公司。”

此外，黑莓网络安全首席信息安全员克里斯蒂娜加兹比提到，像马来西亚这样的进步政府正在加强监管措施，并加大技能与技术投资，以保护关键基础设施和重要行业免遭网络攻击。

“不过，在不确定的地缘政治环境下，广泛分布的行业如半导体制造，仍然是寻求最大全球影响力的威胁者的有利可图目标。”

“因此，涵盖所有方面的网络安全措施，包括熟练员工、安全设计产品和现代人工智能监控工具，将有助于建立对马来西亚关键行业的信任，并促进未来的经济增长。”

---