近年來網路攻擊手段不斷進化,抓住軟體供應鏈弱點成功發動攻擊的案例居高不下,許多企業遭受損害進而開始重視供應鏈資訊安全議題。
時至2023年,供應鏈資訊安全發展已經延伸至多重面向:針對軟體供應鏈的不安全,企業已透過軟體物料清單(Software Bill of Material, SBOM)分析工具進行弱點偵測與改善;金融業包括銀行及證券,已頒布新資訊供應商風險管理規範,期待強化整體產業對資訊供應商的風險識別與管理機制;國防產業面對美國國防供應鏈的機敏資訊保護要求,也馬不停蹄地強化自身資安保護機制以滿足CMMC 2.0要求。
本集安永EasY Talk就由安永管理顧問股份有限公司總經理萬幼筠與安永企業管理諮詢服務資深經理藍健銘來跟各位聽眾分享供應鏈資安議題的最新發展趨勢與因應重點!