Une étude récente met en lumière une augmentation significative des cyberattaques ciblant la supply chain logicielle, révélant la vulnérabilité des entreprises face à ces menaces. Cette chaîne numérique englobe tous les composants nécessaires à la création et à la distribution de logiciels. Au cours des deux dernières années, six grandes entreprises sur dix ont été affectées par de telles attaques, mettant en évidence la nécessité de renforcer les mesures de sécurité.
Selon l’étude de Checkmarx, 63 % des organisations ont subi une cyberattaque visant leur système de protection de la supply chain logicielle au cours des deux dernières années, avec 18 % d’attaques survenues l’année dernière. Menée auprès de 900 responsables de la sécurité, cette étude montre que les entreprises utilisant des paquets logiciels open source sont particulièrement vulnérables. Amit Daniel, CMO chez Checkmarx, souligne que plus de 385 000 paquets malveillants ont été détectés dans l’écosystème open source ces deux dernières années.
La prise de conscience concernant la sécurité de la chaîne d’approvisionnement logicielle a considérablement augmenté, surtout depuis l’attaque de SolarWinds en 2020. Pour renforcer leur sécurité, deux entreprises sur trois utilisent des outils d’analyse de composition logicielle. De plus, la moitié des responsables de la sécurité réclament l’établissement de nomenclatures logicielles (SBOM). Cependant, la mise en œuvre effective de ces mesures reste un défi pour de nombreuses entreprises, soulignant la nécessité d’une meilleure compréhension et d’une gestion proactive des risques.
