- 2021年に、54%のグローバル組織がソフトウェア供給チェーン攻撃を経験
- 半数以上の組織が攻撃に対応するのに1か月以上かかり、5分の1が検知と対応能力が不十分と認める
- セキュリティプロフェッショナルの52%がAIツールを使用、OpenAI Codex(50%)、ChatGPT(45%)、GitHub Copilot(43%)が挙げられる
- 32%の組織がAI生成コードのリスクを適切に評価する手順を確立
- 39%の組織がマルウェアリスク軽減に強いリーダーシップコミットメントを示し、45%がSolarWinds侵害などの事件後に投資増加を認める
- 現在の供給チェーンセキュリティに割り当てられたリソースは38%のみが適切と考える
この報告書は、組織全体で供給チェーン攻撃が増加していることを示しており、既存のソフトウェア開発プロセスとセキュリティ基準には持続的な弱点があると述べています。セキュリティチームは、AI生成コードの台頭に伴い、アプリケーションへの可視性を維持し、知的財産、セキュリティ脅威、およびコード品質を継続的に評価してリスクを軽減する必要があります。