91% организаций столкнулись с инцидентами в цепочке поставок программного обеспечения за последние 12 месяцев; распространенные проблемы включали эксплойты нулевого дня, неправильно настроенные облачные сервисы и уязвимости с открытым исходным кодом. 91% of orgs experienced software supply chain incidents in past 12 months; common issues included zero-day exploits, misconfigured cloud services, and open-source vulnerabilities.

Новый отчет Enterprise Strategy Group (ESG) в сотрудничестве с Data теоремой показал, что 91% организаций столкнулись с инцидентами в цепочке поставок программного обеспечения за последние 12 месяцев. A new report from Enterprise Strategy Group (ESG) in partnership with Data Theorem has found that 91% of organizations have experienced a software supply chain incident in the past 12 months. В ходе исследования было опрошено более 350 организаций частного и государственного сектора в Северной Америке. The study surveyed over 350 private and public sector organizations in North America. Наиболее распространенными инцидентами безопасности, о которых сообщалось, были эксплойты нулевого дня для уязвимостей в стороннем коде, эксплойты неправильно настроенных облачных сервисов и эксплойты уязвимостей в программном обеспечении с открытым исходным кодом и образах контейнеров. The most common security incidents reported were zero-day exploits on vulnerabilities within third-party code, misconfigured cloud service exploits, and vulnerability exploits in open-source software and container images.