此外，69% 的受访者表示，他们的公司没有增加向软件供应商询问确保产品安全和验证代码过程的安全问题数量。

 ，报道称 SolarWinds 网络攻击一周年临近，这些攻击揭示了团体安全控制的新弱点，特别是软件开发人员主要关注速度和创新，而不是安全性。攻击者知道这一点并正在积极利用它。

Venalfi 的研究表明，虽然高管们担心软件供应链攻击并意识到采取行动的迫切性，但数据表明他们没有采取推动变革的措施。