在2024年,BlackBerry发布了新的专有研究,这一研究强调了马来西亚及全球软件供应链的脆弱性。
根据该研究的结果,79的马来西亚组织在过去12个月内报告了网络攻击或软件供应链的漏洞,略高于全球76的平均水平。令人担忧的是,81的受访者在此期间发现了软件供应链中未知的成员。这些发现表明,供应链攻击的上升趋势,目标是连接数百万组织的脆弱数字链路。与此同时,BlackBerry的全球威胁情报报告显示该公司每天检测并阻止平均11500个独特的恶意软件样本,比上一个报告期增长了53。报告还提到,亚太地区的地缘政治紧张局势继续影响网络趋势,包括对关键基础设施、供应链和企业日益增加的国家支持以及经济动机的网络攻击。
与此同时,马来西亚通过网络安全法2024法案854和国家半导体战略NSS等举措加强网络安全韧性,将有助于增强整体准备能力,巩固关键行业和基础设施。国家半导体战略旨在将马来西亚打造为全球半导体中心,强调物联网IoT组件的安全设计原则及技能发展以加强IT供应链。
梯子加速BlackBerry的研究清晰地展示了供应链攻击的影响。近三分之一的马来西亚受访者认为操作系统30和物联网组件19是其最大的脆弱点。攻击的后果相当严重,包括财务损失71、声誉损害66和数据泄露59。
虽然许多组织优先考虑网络安全,但38的受访者承认,恢复供应链事件可能需要长达一个月的时间。BlackBerry的首席信息安全官Christine Gadsby强调,保护软件供应链不仅仅依赖信任。
“一个全面的方法需要整合专业人才、安全设计实践以及现代AI监控工具。”
网络安全法2024要求对马来西亚国家关键资讯基础设施进行更严格的安全标准,这被视为国家经济未来和吸引外资的关键。马来西亚网络安全局NACSA首席执行官Dr Megat Zuhairy bin Megat Tajuddin强调,稳固的供应链安全对于马来西亚在半导体和人工智能AI等领域的全球雄心非常重要。
“通过提高合规性、采用尖端技术和培训技能型人才,我们可以保护关键基础设施,增强经济信心并加强国际贸易伙伴关系。”
尽管在网络安全监管、技能发展等方面取得了显著进展,研究显示还有改进的空间。马来西亚组织对其供应链伙伴的网络安全措施表现出高度信心,95的人相信其供应商能够防止漏洞。然而,仅有18的公司在入驻后会要求持续提供遵循安全框架的证据。此外,常规软件清单审计受到有限的
