卡巴斯基：IT 安全人员短缺阻碍了供应链攻击的缓解

雅加达 - 卡巴斯基的一项最新研究显示，缺乏合格的IT安全劳动力和安全优先级堆栈是组织在供应链攻击中面临的主要障碍。

在这项研究中，卡巴斯基注意到几乎有一半的受访者（42%）承认，这两个因素使得第三方和信任关系的风险越来越难以控制。

这些攻击的严重程度和频率促使需要确定组织难以有效应对的主要障碍。

在亚太市场，表示缺乏合格的IT安全人员的组织比例从新加坡的34%到越南的57%不等。

这反映了一个事实，即安全团队同时处理太多的任务，这可能导致供应链威胁无法解决。

除了资源限制之外，调查还发现了结构性问题。在亚太地区，30%至61%的受访者报告说，合作合同对承包商没有IT安全义务。

这表明许多组织仍在运营，没有明确的安全要求。此外，约有25%至38%的受访者表示，非IT安全人员通常尚未完全了解这些风险。

在全球范围内，85%的企业承认其组织需要加强对供应链风险和信任关系的保护。然而，只有15%的公司认为目前的安全措施是有效的。

在一些大型经济体，如德国（6%）、土耳其（7%）、意大利（8%）、巴西（8%）、俄罗斯（8%）和沙特阿拉伯（9%），信任度甚至更低。

在亚太地区，信任程度各不相同。印度（11%）、印度尼西亚（14%）和新加坡（14%）报告了对现有保护的低信任度。与此同时，越南（21%）和中国（34%）显示出更高的信任度。

“当安全团队不堪重负，人员短缺，并且必须优先考虑紧急任务而不是长期可持续性优先事项时，组织将容易受到威胁，这些威胁可以通过其供应商生态系统悄悄移动，”卡巴斯基安全运营中心负责人谢尔盖·索尔达托夫说。

为了打破这个循环，行业需要采用更统一和一致的缓解策略，从标准化的承包商评估到更强大的跨团队意识。

“供应链安全必须成为整个商业网络可以实施的共同责任，”他总结道。