91% das organizações sofreram incidentes na cadeia de fornecimento de software nos últimos 12 meses; problemas comuns incluíam explorações de dia zero, serviços de nuvem mal configurados e vulnerabilidades de código aberto. 91% of orgs experienced software supply chain incidents in past 12 months; common issues included zero-day exploits, misconfigured cloud services, and open-source vulnerabilities.

Um novo relatório do Enterprise Strategy Group (ESG) em parceria com o Data Theorem descobriu que 91% das organizações sofreram um incidente na cadeia de fornecimento de software nos últimos 12 meses. A new report from Enterprise Strategy Group (ESG) in partnership with Data Theorem has found that 91% of organizations have experienced a software supply chain incident in the past 12 months. O estudo entrevistou mais de 350 organizações dos setores público e privado na América do Norte. The study surveyed over 350 private and public sector organizations in North America. Os incidentes de segurança mais comuns relatados foram explorações de dia zero em vulnerabilidades em códigos de terceiros, explorações de serviços de nuvem mal configuradas e explorações de vulnerabilidades em software de código aberto e imagens de contêineres. The most common security incidents reported were zero-day exploits on vulnerabilities within third-party code, misconfigured cloud service exploits, and vulnerability exploits in open-source software and container images.