(吉隆坡13日訊)黑莓有限公司發布最新調查顯示,大多數馬來西亞資訊科技(IT)決策者告知,在過去12個月內,他們的軟件供應鏈遭遇攻擊或存在漏洞通知。
這家智能安全軟件供應商對100間馬來西亞公司展開調查,結果顯示,79%馬來西亞受訪者表明軟件供應鏈遭受網絡攻擊,超越全球平均水平76%。
該公司文告指出,近三分之一的大馬受訪者認為,操作系統(30%)和物聯網或連接組件(19%)是風險最大領域,繼續對企業造成最大影響。
“這種風險是有代價的,供應鏈受到攻擊後,最嚴重的後果是財務損失71%、聲譽損害66%和數據丟失59%。”
這項調查是在今年4月由Coleman Parkes展開,針對全球 IT決策者和網絡安全領導者,同時適逢大馬政府於6月26日在憲報頒布2024年網絡安全法令(854法令)及5月宣布國家半導體戰略(NSS)。
報告結果強調,物聯網組件迫切需要安全設計軟件實踐,並需要強化監管,以加強安全及保護IT供應鏈,這符合 NSS的技能和技術投資計劃。
研究證實,馬來西亞機構已實施嚴厲的安全措施,防止其軟件供應鏈遭到攻擊,包括培訓對員工安全意識(58%)、數據加密(48%)和多因素身份驗證(47%),不過漏洞披露則排在較後面(43%)。
“雖然軟件物料清單(SBOMs)的評分較低達40%,但國際監管和合規要求可能會使SBOMs在未來12到24個月變得更為重要,特別是對於在全球市場設計和交易技術組件的制造公司。”
此外,黑莓網絡安全首席信息安全員克里斯蒂娜加茲比提到,像馬來西亞這樣的進步政府正在加強監管措施,並加大技能與技術投資,以保護關鍵基礎設施和重要行業免遭網絡攻擊。
“不過,在不確定的地緣政治環境下,廣泛分布的行業如半導體制造,仍然是尋求最大全球影響力的威脅者的有利可圖目標。
“因此,涵蓋所有方面的網絡安全措施,包括熟練員工、安全設計產品和現代人工智能監控工具,將有助於建立對馬來西亞關鍵行業的信任,並促進未來的經濟增長。”