91% of orgs experienced software supply chain incidents in past 12 months; common issues included zero-day exploits, misconfigured cloud services, and open-source vulnerabilities. El 91% de las organizaciones experimentaron incidentes en la cadena de suministro de software en los últimos 12 meses; Los problemas comunes incluían exploits de día cero, servicios en la nube mal configurados y vulnerabilidades de código abierto.
A new report from Enterprise Strategy Group (ESG) in partnership with Data Theorem has found that 91% of organizations have experienced a software supply chain incident in the past 12 months. Un nuevo informe de Enterprise Strategy Group (ESG) en asociación con Data Theorem encontró que el 91% de las organizaciones han experimentado un incidente en la cadena de suministro de software en los últimos 12 meses. The study surveyed over 350 private and public sector organizations in North America. El estudio encuestó a más de 350 organizaciones del sector público y privado en América del Norte. The most common security incidents reported were zero-day exploits on vulnerabilities within third-party code, misconfigured cloud service exploits, and vulnerability exploits in open-source software and container images. Los incidentes de seguridad más comunes reportados fueron exploits de día cero en vulnerabilidades dentro del código de terceros, exploits de servicios en la nube mal configurados y exploits de vulnerabilidades en software de código abierto e imágenes de contenedores.