Les chaînes d'approvisionnement en logiciels vulnérables sont multiples

Nouvelles

MaisonMaison / Nouvelles / Les chaînes d'approvisionnement en logiciels vulnérables sont multiples

May 02, 2023

Les chaînes d'approvisionnement en logiciels vulnérables sont multiples

Juniper Research reconnaît que les chaînes d'approvisionnement sont devenues de plus en plus numériques

Juniper Research reconnaît que les chaînes d'approvisionnement sont devenues de plus en plus numériques dans tous les secteurs verticaux, produits et services, ce qui entraîne des risques de sécurité accrus. Les secteurs verticaux suivants sont au premier plan du problème :

Juniper Research recommande trois domaines clés pour que les organisations renforcent et sécurisent leurs chaînes d'approvisionnement logicielles :

1. Connaissez vos fournisseurs : les organisations ont besoin d'une connaissance intime de leurs fournisseurs afin d'identifier les risques qui pourraient être exposés en intégrant le fournisseur potentiel dans leur environnement. Cela est possible en travaillant avec des fournisseurs qui agissent de manière transparente, en fournissant la preuve de leur conformité aux normes de sécurité via des SBOM.

2. Envisagez des mises à jour logicielles immédiates : garder une longueur d'avance sur la planification et la mise en œuvre des mises à jour logicielles est essentiel pour la sécurité. Cela peut prendre du temps et la responsabilité doit être partagée entre les fournisseurs et les utilisateurs. Les fournisseurs doivent garantir la sécurité dès la conception et les utilisateurs doivent disposer de processus robustes pour la gestion de la sécurité.

3. Sensibiliser en interne : créer une culture de transparence et de proactivité en favorisant la sensibilisation interne et la mise en place de processus autour de la sécurité de la chaîne d'approvisionnement logicielle. Cela inclut l'application, plutôt que la suggestion, de mesures préventives telles que l'attestation du fournisseur lors de l'approvisionnement et la mise à jour constante des mises à jour de sécurité comme condition de la poursuite des activités.

En outre, BlackBerry exhorte les gouvernements à adopter une position active et urgente pour garantir la résilience des chaînes d'approvisionnement en logiciels. Avant que le défi ne devienne insurmontable, les gouvernements doivent prendre une décision concrète sur ce à quoi ressemble une posture de sécurité solide. Les bases existent désormais pour encourager cela en gardant une longueur d'avance sur les vulnérabilités, en partie grâce à une solide hygiène des mises à jour logicielles et à des outils de cybersécurité résilients, tout en garantissant que les gestionnaires de données tiers disposent de pratiques de traitement des données sécurisées. Montrer l'exemple incitera les dirigeants d'entreprise à se sensibiliser en interne et à considérer la cybersécurité comme une composante de la sécurité.

Juniper Research détermine que BlackBerry, en tant que fournisseur de sécurité chevronné, a les capacités nécessaires pour sécuriser la chaîne d'approvisionnement logicielle de bout en bout et tout au long du cycle de vie du produit. Parmi les différentes solutions BlackBerry, Juniper Research met en avant BlackBerry® Jarvis® comme un outil permettant de générer facilement et avec précision des SBOM. Dans un exemple spécifique, BlackBerry Jarvis a produit les mêmes résultats en sept minutes que deux analystes ont produits en 30 jours. De plus, Juniper Research a identifié le moteur OEM Cylance® AI de BlackBerry comme une technologie intégrée efficace, résiliente et légère qui protège les actifs à longue durée de vie, qu'ils soient en ligne ou hors ligne, contre les menaces de plus en plus complexes sur l'IoT.

Lisez le livre blanc complet de Juniper Research ici : Les chaînes d'approvisionnement en logiciels vulnérables sont un problème de plusieurs milliards de dollars.

Pour des articles et des nouvelles similaires livrés directement dans votre boîte de réception, abonnez-vous au blog BlackBerry.

Lecture connexe

Noah Campbell est le spécialiste principal du marketing technique d'élite chez BlackBerry.