文章核心观点 - 黑莓公司发布全球软件供应链安全调查结果，显示超75%软件供应链过去12个月遭网络攻击，企业在应对供应链安全方面存在诸多问题与挑战 [1] 调查基本信息 - 2024年4月Coleman Parkes代表黑莓对1000名高级IT决策者和网络安全领导者进行全球软件供应链安全调查，与2022年10月研究作对比 [1] 攻击后恢复及业务影响 - 超半数公司（51%）能在一周内从攻击中恢复，较两年前（53%）略有下降；近40%公司需一个月恢复，较之前（37%）略有增加 [2] - 超7成攻击（74%）来自公司在攻击前未察觉或未监控的软件供应链成员，即便公司采取数据加密（52%）、员工安全意识培训（48%）和多因素认证（44%）措施 [2] - 网络攻击带来财务损失（64%）、数据丢失（59%）、声誉损害（58%）和运营影响（55%）等实际代价 [2] 监控带来的信心 - 超2/3受访者（68%）对供应商识别和预防漏洞能力“非常有信心”，63%对供应链合作伙伴网络安全监管和合规实践“非常有信心”，信心源于定期监控 [3] - 41%受访者每季度要求供应链合作伙伴提供网络安全合规证明，如软件物料清单（SBOM）或漏洞可利用性交换（VEX）工件 [3] - 定期软件盘点的最大障碍是缺乏技术理解（51%）、缺乏可见性（46%）和缺乏有效工具（41%） [3] 告知消费者情况 - 78%公司跟踪攻击对消费者影响，但仅65%告知客户，未告知的主要原因是担心对企业声誉产生负面影响（51%）和缺乏员工资源（45%） [4] 其他重要统计数据 - 对组织影响最大的易受攻击组件为操作系统（27%）和网页浏览器（21%） [5] - 供应商遭遇网络攻击时，34%期望在4小时内得到通知，46%期望在24小时内，18%期望在1 - 3天内 [5] - 66%认为供应商网络安全政策强度相当，30%认为更强 [5] 公司简介 - 黑莓为全球企业和政府提供智能安全软件和服务，其软件应用于超2.35亿辆汽车，利用人工智能和机器学习在网络安全、安全和数据隐私等领域提供创新解决方案 [7]