Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
May 02, 2023
Las cadenas de suministro de software vulnerable son múltiples
Juniper Research reconoce que las cadenas de suministro se han vuelto cada vez más digitales
Juniper Research reconoce que las cadenas de suministro se han vuelto cada vez más digitales en todas las verticales, productos y servicios, lo que genera mayores riesgos de seguridad. Las siguientes verticales están a la vanguardia del problema:
Juniper Research recomienda tres áreas clave de enfoque para que las organizaciones fortalezcan y aseguren sus cadenas de suministro de software:
1. Conozca a sus proveedores: las organizaciones requieren un conocimiento profundo de sus proveedores para identificar los riesgos que podrían estar expuestos al integrar al posible proveedor en su entorno. Esto se logra trabajando con proveedores que actúan de manera transparente, proporcionando pruebas de su cumplimiento con los estándares de seguridad a través de SBOM.
2. Considere actualizaciones de software inmediatas: Mantenerse al tanto de la planificación e implementación de actualizaciones de software es vital para la seguridad. Esto puede llevar mucho tiempo y la responsabilidad debe ser compartida tanto por los proveedores como por los usuarios. Los proveedores deben garantizar la seguridad desde el diseño y los usuarios deben contar con procesos sólidos para la gestión de la seguridad.
3. Aumente la conciencia interna: cree una cultura de transparencia y proactividad impulsando la conciencia interna y la creación de procesos en torno a la seguridad de la cadena de suministro de software. Esto incluye hacer cumplir, en lugar de sugerir, medidas preventivas como la certificación del proveedor durante la adquisición y hacer que las actualizaciones de seguridad constantes sean una condición para la continuidad del negocio.
Además, BlackBerry insta a los gobiernos a adoptar una postura activa y urgente para garantizar cadenas de suministro de software resilientes. Antes de que el desafío se vuelva insuperable, los gobiernos deben tomar una decisión concreta sobre a qué se parece una postura de seguridad fuerte. Ahora existe el trabajo preliminar para alentar esto al adelantarse a las vulnerabilidades, en parte a través de una sólida higiene de actualizaciones de software y herramientas de ciberseguridad resistentes, al tiempo que garantiza que los controladores de datos de terceros tengan prácticas seguras de procesamiento de datos. Predicar con el ejemplo alentará a los ejecutivos de negocios a crear conciencia internamente y a considerar la ciberseguridad como un componente de la seguridad.
Juniper Research determina que BlackBerry, como proveedor de seguridad experimentado, tiene la capacidad de proteger la cadena de suministro de software de principio a fin y durante todo el ciclo de vida del producto. Entre las diversas soluciones de BlackBerry, Juniper Research destaca a BlackBerry® Jarvis® como una herramienta para generar SBOM de manera fácil y precisa. En un ejemplo específico, BlackBerry Jarvis produjo los mismos resultados en siete minutos que dos analistas produjeron en 30 días. Además, Juniper Research identificó Cylance® AI OEM Engine de BlackBerry como una tecnología integrada efectiva, resistente y liviana que protege los activos de larga duración, ya sea que estén en línea o fuera de línea, contra amenazas cada vez más complejas en el IoT.
Lea el documento técnico completo de Juniper Research aquí: Las cadenas de suministro de software vulnerables son un problema multimillonario.
Para recibir artículos y noticias similares directamente en su bandeja de entrada, suscríbase al blog de BlackBerry.
Lectura relacionada
Noah Campbell es el especialista sénior de marketing técnico de élite en BlackBerry.