- 65% das organizações sofreram ataques à cadeia de abastecimento no ano passado
- A adoção da GenAI agrava os riscos; Apenas 24% analisam código gerado por IA para questões de segurança ou IP
- A conformidade e a automação contínua melhoram a velocidade de reparo e a eficácia da defesa
A cadeia de fornecimento de software, toda a rede de componentes, ferramentas e processos utilizados para desenvolver, construir e fornecer software, tornou-se uma nova e altamente popular superfície de ataque, dando aos cibercriminosos oportunidades de contornar as defesas padrão e colher recompensas desproporcionais de um único comprometimento.
Isto é “Navegando pelo risco da cadeia de suprimentos de software em um mundo de lançamento rápido”, de acordo com um novo relatório detalhado publicado pela empresa de segurança de aplicativos Blackduck.
Com base num inquérito a 540 líderes de segurança de software, o relatório concluiu que dois terços (65%) das organizações sofreram pelo menos um ataque à cadeia de abastecimento nos últimos 12 meses.
Conformidade é fundamental
Esses incidentes são cada vez mais diversos, com organizações relatando dependências maliciosas (30%), vulnerabilidades não corrigidas (28%), explorações de dia zero (27%) e injeções de malware em caminhos de construção (14%).
A velocidade com que a Inteligência Artificial Generativa (GenAI) está ocorrendo nas empresas piora as coisas. Blackduck afirma que quase todas as organizações (95%) utilizam ferramentas de IA para desenvolvimento de software (principalmente ChatGPT), mas os protocolos de segurança não são mantidos. A confiança na ferramenta é alta, enquanto a verificação real é incrivelmente baixa.
Na verdade, apenas um quarto (24%) das organizações analisa códigos gerados por IA para identificar riscos de propriedade intelectual, licenciamento, segurança ou qualidade. O relatório diz que isso deixa muito espaço para vulnerabilidades na cadeia de fornecimento, incluindo acesso a IP protegido por direitos autorais ou exposição de chaves de API confidenciais.
Para fortalecer suas defesas, você deve considerar cuidadosamente a conformidade. Blackduck diz que, ao contrário da crença popular, uma abordagem que prioriza a conformidade acelera os tempos de resposta de segurança.
Parece haver uma correlação clara entre fortes controlos de conformidade e velocidade de remediação, com 54% das organizações a utilizar pelo menos quatro tipos de controlos de conformidade, agindo sobre vulnerabilidades críticas de forma significativamente mais rápida, em comparação com 45% do total de inquiridos.
Além disso, a automação parece ser inegociável. Depender da monitorização manual regular, que é atualmente realizada por cerca de 36% dos inquiridos, não é considerado suficiente. Ao mesmo tempo, as organizações com monitorização automática contínua são descritas como “muito mais eficientes”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
