Mar 18, 2023
Cadeias de suprimentos de software vulneráveis são uma multiplicidade
A Juniper Research reconhece que as cadeias de suprimentos se tornaram cada vez mais digitais
A Juniper Research reconhece que as cadeias de suprimentos se tornaram cada vez mais digitais em todas as verticais, produtos e serviços, resultando em maiores riscos de segurança. As seguintes verticais estão na vanguarda da questão:
A Juniper Research recomenda três áreas principais de foco para que as organizações fortaleçam e protejam suas cadeias de suprimentos de software:
1. Conheça seus fornecedores: As organizações exigem um conhecimento profundo de seus fornecedores para identificar os riscos que podem ser expostos ao integrar o fornecedor potencial em seu ambiente. Isso é possível trabalhando com fornecedores que agem de forma transparente, fornecendo comprovação de conformidade com os padrões de segurança por meio de SBOMs.
2. Considere atualizações de software imediatas: Ficar à frente do planejamento e implementação de atualizações de software é vital para a segurança. Isso pode ser demorado e o ônus deve ser compartilhado por fornecedores e usuários. Os fornecedores devem garantir a segurança desde o projeto e os usuários devem ter processos robustos para gerenciamento de segurança.
3. Aumente a conscientização internamente: crie uma cultura de transparência e proatividade, impulsionando a conscientização interna e a construção de processos em torno da segurança da cadeia de suprimentos de software. Isso inclui impor, em vez de sugerir, medidas preventivas, como atestado do fornecedor durante a aquisição, e tornar as atualizações de segurança constantes uma condição para a continuidade dos negócios.
Além disso, a BlackBerry insta os governos a adotarem uma postura ativa e urgente para garantir a resiliência das cadeias de fornecimento de software. Antes que o desafio se torne intransponível, os governos devem tomar uma decisão concreta sobre o que significa uma forte postura de segurança. Agora existe o trabalho de base para encorajar isso ficando à frente das vulnerabilidades, em parte por meio de uma forte higiene de atualização de software e ferramentas resilientes de segurança cibernética, garantindo que os manipuladores de dados de terceiros tenham práticas seguras de processamento de dados. Liderar pelo exemplo incentivará os executivos de negócios a aumentar a conscientização internamente e a considerar a segurança cibernética como um componente da segurança.
A Juniper Research determina que a BlackBerry, como um fornecedor de segurança experiente, tem os recursos para proteger a cadeia de fornecimento de software de ponta a ponta e durante todo o ciclo de vida do produto. Entre as várias soluções BlackBerry, a Juniper Research destaca o BlackBerry® Jarvis® como uma ferramenta para gerar SBOMs com facilidade e precisão. Em um exemplo específico, o BlackBerry Jarvis produziu os mesmos resultados em sete minutos que dois analistas produziram em 30 dias. Além disso, a Juniper Research identificou o Cylance® AI OEM Engine da BlackBerry como uma tecnologia incorporada eficaz, resiliente e leve que protege ativos de longa duração — sejam eles online ou offline — contra ameaças cada vez mais complexas na IoT.
Leia o whitepaper completo da Juniper Research aqui: Cadeias de suprimentos de software vulneráveis são um problema multibilionário.
Para artigos semelhantes e notícias entregues diretamente em sua caixa de entrada, assine o BlackBerry Blog.
Leitura Relacionada
Noah Campbell é o Especialista Sênior de Marketing Técnico de Elite da BlackBerry.