L'augmentation du nombre et de la sophistication des attaques de la chaîne d'approvisionnement, comme celles de SolarWinds et de Kaseya, au cours des 12 derniers mois, a mis ce problème en évidence, attirant l'attention des PDG et des conseils d'administration.L'étude révèle que 87 % des DSI pensent que les ingénieurs et les développeurs de logiciels font des compromis sur les politiques et les contrôles de sécurité afin de commercialiser plus rapidement de nouveaux produits et services. Dans le même temps, 85 % des DSI ont reçu des instructions spécifiques du conseil d'administration ou du PDG pour améliorer la sécurité des environnements de création et de distribution de logiciels. 84 % affirment que le budget consacré à la sécurité des environnements de développement de logiciels a augmenté au cours de l'année écoulée.", explique Kevin Bocek, vice-président de la veille sur les menaces et du développement commercial chez Venafi. "En réponse aux risques, 68 % des entreprises mettent en place davantage de contrôles de sécurité, 57 % mettent à jour leurs processus de révision, 56 % étendent leur utilisation de la signature de code - un contrôle de sécurité clé pour les chaînes d'approvisionnement en logiciels - et 47 % examinent la provenance de leurs bibliothèques open source.", ajoute M. Bocek. "."Source : Venafi Trouvez-vous ce rapport pertinent ?Qu'en est-il au sein de votre entreprise ?Quelle approche est adoptée par votre organisation pour sécuriser les chaînes d'approvisionnement en logiciels ?