La encuesta encuentra un salto significativo en los ataques a la cadena de suministro de software después de la exposición de Log4j.
Más de tres de cada cinco empresas fueron objeto de ataques a la cadena de suministro de software en 2021, según una encuesta reciente de Anchore .
La encuesta de 428 ejecutivos, directores y gerentes en TI, seguridad, desarrollo y DevOps encontró que las organizaciones de casi un tercio de los encuestados (30 por ciento) se vieron afectadas de manera significativa o moderada por un ataque a la cadena de suministro de software en 2021. Solo el seis por ciento dijo que los ataques tuvieron un impacto menor en su cadena de suministro de software.
La encuesta puso entre paréntesis el descubrimiento de la vulnerabilidad encontrada en la utilidad Apache Log4. Los investigadores realizaron la encuesta del 3 al 30 de diciembre de 2021. Log4j se reveló el 9 de diciembre. Antes de esa fecha, el 55 % de los encuestados dijeron que habían sufrido un ataque a la cadena de suministro de software. Después de esa fecha, ese número saltó al 65 por ciento.
«Eso significa que había gente nueva que no había experimentado un ataque a la cadena de suministro antes de Log4j, y que había gente que había experimentado un ataque anterior pero que veía un impacto más fuerte después de Log4j», dice Kim Weins, vicepresidente sénior de Anchore.
Las empresas tecnológicas se ven más afectadas por los ataques a la cadena de suministro de software
La encuesta también encontró que más empresas de tecnología se vieron significativamente afectadas por los ataques a la cadena de suministro de software (15 por ciento), en comparación con otras industrias (tres por ciento).
«Las empresas de tecnología generan potencialmente un retorno de la inversión para los malos actores», dice Wein. «Si un atacante puede ingresar a un producto de software y ese producto de software se entrega a miles de otras personas, ahora tiene un punto de apoyo en miles de otras empresas».
La seguridad de la cadena de suministro también parece estar acaparando la mente de muchas organizaciones, con el 54 por ciento de los encuestados vinculándola como un área de enfoque principal o significativa. El interés entre los usuarios maduros de contenedores fue aún mayor, con un 70 por ciento declarando que la seguridad de la cadena de suministro es un enfoque principal o significativo para ellos.
