大马近八成IT公司遭网络攻击 财务损失最严重

大马近八成资讯科技（IT）在过去1年内，旗下软件供应链曾遭遇攻击或存在漏洞通知。

黑莓有限公司2024年4月与Coleman Parkes针对国内100间公司展开调查显示，79%受访者表明软件供应链遭受网络攻击，超越全球平均水平76%。

该公司发文告指出，近三分之一的受访者认为，操作系统（30%）和物联网或连接组件（19%）是风险最大领域，继续对企业造成最大影响。

“这种风险是有代价的，供应链受到攻击后，最严重的后果是财务损失（71%）、声誉损害（66%）和数据丢失（59%）。”

物联网组件迫切需要安全设计软件实践，并需要强化监管，以加强安全及保护IT供应链，这符合国家半导体战略（NSS）的技能和技术投资计划。

大马政府正加强监管

研究证实，国内机构已实施严厉的安全措施，防止其软件供应链遭到攻击，包括培训对员工安全意识（58%）、数据加密（48%）和多因素身份验证（47%），不过漏洞披露则排在较后面（43%）。

“虽然软件物料清单（SBOMs）的评分较低达40%，但国际监管和合规要求可能会使SBOMs在未来1到2年变得更为重要，特别是对于在全球市场设计和交易技术组件的制造公司。”

黑莓网络安全总信息安全长克里斯蒂娜加兹比指出，大马政府正在加强监管措施，并加大技能与技术投资，以保护关键基础设施和重要行业免遭网络攻击。

不过，在不确定的地缘政治环境下，广泛分布的行业如半导体制造，仍然是威胁者有利可图的目标。

“因此，涵盖所有方面的网络安全措施，包括熟练员工、安全设计产品和现代人工智能监控工具，将有助建立对大马关键行业的信任，并促进未来的经济增长。”