https://www.infosecurity-magazine.com/news/rsa-advisory-pressing-issues/
彼女はまた、これまでのところ、サプライチェーンの侵害が何百もの組織にランサムウェアを広めるために使用された昨年のKaseya事件の繰り返しがなかったことに驚きを表明しました。
これにより、このベクターはより専門化されていると彼女は考えています。
たとえば、Cappelliは、ロックウェル・オートメーションでは、サプライチェーンのリスク管理は、ソフトウェアサプライヤやメーカーにまで及ぶ前に、最初はソフトウェア会社に焦点を合わせていたと述べました。
したがって、組織は柔軟性を維持し、サプライチェーンのセキュリティ戦略を継続的に適応させる必要があります。
「毎年、サプライチェーンを再び拡大する必要があり、そのエコシステムの新しい部分を追加する必要があります」と彼女はコメントしました。
サプライチェーンがますます主要なセキュリティ問題になりつつある一方で、ウォンはそれが解決可能であると信じています。
RSA諮問委員会がサイバーセキュリティの差し迫った問題について話し合う
security summary
コメント