如果 2021 年是供应链痛苦年,那么 2022 年将是供应链慢性痛苦年(或比痛苦更严重的事情)。在过去的一年中,痛苦体现在两个重要方面:通过 COVID-19 造成的供应链中断,以及通过我们在主要 IT 供应商中看到的许多安全漏洞。
许多组织对 COVID-19 供应链紧缩的普遍而持久的影响感到措手不及,这加剧了下游的其他供应链瓶颈,给消费者带来了麻烦,并导致大公司未能实现收入目标。预计这些中断将持续到 2022 年及以后。
以类似的方式,我们应该看到我们在过去 12 个月中遭受的许多供应链安全漏洞的普遍而持久的影响。
我们看到了针对 SolarWinds 和Accellion的攻击 (均在 2020 年底被发现)、 此后不久Microsoft Exchange的入侵以及Codecov的入侵 只是随后针对依赖这些提供商的人发动攻击的跳板。
在整个 2021 年,我们在这方面不断听到坏消息, ENISA 预测,到 2021 年结束时,我们最终看到的攻击数量可能是 2020 年的四倍。比如 COVID-19 供应链中断,这些攻击不是孤立事件。在一段时间内,我们不会真正了解这些攻击的全部后果,但我们应该预见到几次与安全相关的严重破坏,因为 2021 年供应链妥协的复合效应在 2022 年会出现丑陋的头脑。
需要改进 SaaS 应用程序的治理****
大多数组织已经有软件作为一种服务(SaaS)应用程序一个巨大的依赖-这是一个趋势,著名加速由移位到远程工作人员在COVID-19大流行。即使一些员工可能会在新年回到办公室,但由于通过使用 SaaS 应用程序获得的业务敏捷性,向 SaaS 应用程序的转变很可能会在 2022 年继续有增无减,甚至加速。但是,由于我们的企业数据将遵循这些应用程序,因此这种变化对有效管理 SaaS 应用程序使用带来的风险变得越来越重要。
SaaS 应用程序极大地增加了攻击面;由于在许多组织中被大规模采用,它们的利用时机已经成熟。这使攻击者能够将精力集中在少数 SaaS 提供商身上,以同时影响其大量客户。例如,在 7 月,勒索软件攻击 使 1,500 家组织瘫痪,它破坏了 Kaseya 用于远程 IT 管理的基于 SaaS 的软件。专家们一致认为,Kaseya 黑客攻击引发了犯罪分子之间寻找类似漏洞的竞赛。
