根據BlueVoyant最新發(fā)布的報告,，過去一年,，供應鏈風險陡增，全球大約93%的大中型企業(yè)組織由于供應鏈薄弱而遭受直接破壞,。特別是SolarWinds漏洞和勒索軟件攻擊等活動,，更加凸顯了企業(yè)組織面臨的供應鏈攻擊風險,。

　　報告中，BlueVoyant對規(guī)模超過1000名員工的全球公司負責供應鏈和網絡風險管理的1200名IT和采購負責人進行調查,。調查顯示,，過去12個月，企業(yè)的平均違規(guī)次數從2020年的2.7次增加到2021年的3.7次,，同比增長37%,。

　　盡管不重視第三方風險的公司比例從去年的31%降到2021年的13%，但承認無法感知其供應鏈是否發(fā)生事故的人數從31%增加到38%,。此外,，91%的受訪者表示，今年的安全預算有所增加,，但投資似乎沒有產生效果,。

　　報告指出：安全預算增加表明，公司意識到需要投資于網絡安全和供應商風險管理,。然而,，廣泛而一致的痛點表明，安全投資并沒有達到應有的效果,，這與缺乏可見性,、監(jiān)控和高層報告有關,。BlueVoyant認為，企業(yè)組織必須將其第三方風險管理,，從靜態(tài)調查問卷轉變?yōu)槌掷m(xù)監(jiān)控和快速行動,，以解決關鍵的新漏洞。