据 NCC 集团的最新研究显示，2021年7月至12月间，针对全球组织的供应链攻击增加了51% ，第三方风险成为关键优先事项。

这家总部位于英国的信息保障公司对11个国家拥有500多名员工的组织的1400名安全决策者进行了调查，以更好地了解供应链风险。

随着攻击事件的增加，只有三分之一(32%)的受访组织表示，他们“非常有信心”能够“迅速有效地”应对供应链中断。

这项研究似乎揭示了一些关于哪一方负责预防、检测和减轻供应链风险的混乱情况。三分之一(36%)的受访者表示，他们的组织比供应商更负责任，而一半(53%)的受访者表示，责任是平等分配的。

NCC 集团警告说，监管机构将越来越多地要求各组织对供应链风险负责。报告引用了欧盟的数字业务弹性法案(DORA) ，该法案明确要求金融公司在与第三方签订的合同中包含关键的安全要求。

GDPR 还要求供应链中的每个供应商提高透明度和问责制，一旦发生违规，客户和供应商都可能承担责任。

NCC 集团调查的组织中有一半(49%)表示，他们没有规定供应商必须遵守的安全标准作为其合同的一部分。三分之一(34%)声称他们没有定期监控或风险评估供应商的网络安全安排。

“许多组织与供应商密切合作，将它们整合到基础设施中，以提高效率和加强运营，但这会增加潜在的攻击面，从而增加网络风险。供应链中的安全漏洞可能导致客户数据泄露，并成为勒索软件攻击的切入点,”NCC 集团补救 Arina Palchik 主管警告说。

“我们的发现揭示了需要改进的具体领域，包括明确预防、发现和解决攻击的责任，以及松懈的供应商保证控制。”

根据调查，供应商风险现在被认为是未来6到12个月的最大挑战。