2024-05-17 07:07:28
Un rapport du Institut Ponémon a révélé que 59 % des organisations ont subi une attaque contre la chaîne d’approvisionnement logicielle, et 54 % de ces personnes interrogées en ont subi une au cours de l’année écoulée. Cette enquête a été menée auprès de 1 278 professionnels de l’informatique et de la sécurité informatique, les managers, directeurs et cadres supérieurs représentant près de la moitié (49 %) de la population interrogée.
28 % des personnes interrogées déclarent qu’une vulnérabilité open source non corrigée précédemment détectée était à l’origine de l’attaque de la chaîne d’approvisionnement logicielle, tandis que 23 % signalent une vulnérabilité Zero Day comme cause. Parmi ces organisations, 50 % ont mis plus d’un mois à réagir à l’incident.
Les réponses des personnes interrogées suggèrent un manque d’engagement (de la part des organisations et/ou des dirigeants) pour atténuer le risque de code malveillant/malware. Seuls 45 % déclarent que leur organisation dispose d’un système de défense contre les packages open source malveillants, et seulement 39 % estiment que leurs dirigeants sont hautement dévoués à atténuer ces risques dans les chaînes d’approvisionnement logicielles.
#des #organisations #ont #été #confrontées #une #attaque #contre #chaîne #dapprovisionnement #logicielle
1715921421