Verizon DBIR 2024: ソフトウェアサプライチェーン攻撃の増加について説明 from securityboulevard.com

Verizon DBIR 2024: The rise in software supply chain attacks explained - securityboulevard.com

The Verizon Data Breach Investigations Report (DBIR) is considered to be one of the leadin...

Verizon Data Breach Investigations 2024 では、Verizon が今年文書化した 10,000 件を超えるデータ侵害のうち 15% にサードパーティのソフトウェア開発組織が関与していたことが判明しました。
今年 DBIR は、脆弱性の 85% は 30 日経過してもパッチが適用されておらず、50% は 55 日経過してもパッチ適用できないことを発見しました。
フィリップ・ラングロワ氏は、セキュリティチームはより積極的に行動する必要があると述べた。
「守備側として、私たちは100％正しくなければなりませんが、攻撃側は…成功するのは一度だけでなければなりません」と彼は付け加えた。