Research Objectives |
연구 목적 |
In order to explore cyber supply chain security practices and challenges further, ESG surveyed 303 IT and information security professionals representing large midmarket (500 to 999 employees) organizations and enterprise-class (1,000 employees or more) organizations in the United States within vertical industries designated as critical infrastructure by the U.S. Department of Homeland Security (DHS). All respondents were familiar with/responsible for their organization’s information security policies and procedures, especially with respect to the procurement of IT products and services. Respondents also had to be familiar with cyber supply chain security as defined previously. |
cyber 공급 연쇄 안전을 탐구하는 것은 더 실행하고 도전한다, ESG는 303를 그것과 미국에 의해 긴요한 기반으로 지정된 수직 기업 내의 미국에 있는 큰 midmarket (500에서 999 직원) 조직 그리고 기업 종류 (1,000명의 직원 또는 더 많은 것) 조직을 대표해 정보 안전 전문가 조사했다. 국토 안보 (DHS)의 부. 모든 응답자는 친밀해다와 그것의 조달에 관하여를 그들의 조직의 정보 안전 정책과 절차, 특히 제품과 서비스 책임졌다. 응답자는 또한 이전에 정의되는 것과 같이 cyber 공급 연쇄 안전에 익숙하 했다. |
The survey was designed to answer the following questions: |
조사는 뒤에 오는 질문에 응답하기 위하여 디자인되었다: |
1. Risk management |
1. 위험 관리 |
Has the organization experienced any security breaches? If so, what was the impact? |
조직은 어떤 보안 침범을 경험했는가? 만일 그렇다면, 충격은 무엇이었는가? |
How would respondents rate the security threat landscape now compared with two years ago? Do respondents expect the threat landscape to get worse over the next two years? |
응답자는 어떻게 지금 전에 2 년과 비교된 안전 위협 조경을 평가할는가 것입니다? 응답자는 다음 2 년 내내 더 나쁩니까 되기 위하여 위협 조경을 기대하는가? |
How well prepared is the organization for the current threat landscape? |
얼마나 잘 준비해 조직은 현재 위협 조경을 위해 인가? |
Is executive management supporting and investing in cybersecurity? |
지원하고 투자해 행정상 관리는 cybersecurity에서 인가? |
2. Procurement |
2. 조달 |
How important are IT vendors’ security processes in customers’ procurement decisions? |
얼마나 중요한가 납품업자' 고객에 있는 안전 과정' 조달 결정? |
Do critical infrastructure organizations audit the development processes of vendors before purchasing IT products? If so, is there a common model for these audits? Are these standard activities and processes across the enterprise? |
긴요한 기반 조직은 그것을 구매하기 전에 납품업자의 발달 과정을 제품 감사하는가? 만일 그렇다면, 이 감사를 위한 일반적인 모형 있는가? 기업의 맞은편에 이 표준 활동 그리고 과정은 인가? |
Are vendor cybersecurity audits a critical component of IT procurement or do purchasing managers have the discretion to purchase from IT vendors with sub-par product and process security? |
납품업자 cybersecurity 감사는 그것의 긴요한 분대 조달인가 또는 구매 담당 매니저 그것에서 이하 동위 제품과 과정 안전에 납품업자를 구매하는 재량이 있으십시오? |
3. Software development |
3. 소프트웨어 개발 |
Do critical infrastructure organizations include security considerations as part of their standard software development processes? |
긴요한 기반 조직은 그들의 표준 소프트웨어 발달 과정의 한 부분으로 보안 고려사항을 포함하는가? |
Have organizations experienced any security breaches related to internally developed software vulnerability? |
조직은 내부에 개발한 소프트웨어 취약성과 관련있는 어떤 보안 침범을 경험했는가? |
Do critical infrastructure organizations require their internal developers to be trained in secure software development? |
긴요한 기반 조직은 그들의 내부 개발자를 안전한 소프트웨어 개발에서 훈련될 것을 요구하는가? |
When organizations outsource their software development, are secure development processes a requirement for external outsourcers and contractors? |
안전한 발달 과정은 언제 조직 그들의 소프트웨어 개발을 외부에서 조달하고, 외부 outsourcers 및 계약자를 위한 필요조건인가? |
4. External IT security |
4. 외부 그것 안전 |
To what extent do critical infrastructure organizations currently open their IT systems to external parties such as customers, suppliers, and business partners? |
긴요한 기반 조직 현재 지 어느 정도까지 그것을 체계는 고객 공급자 및 동업자와 같은 외부 당에 그들 열 위하여? |
To what extent do critical infrastructure organizations currently consume IT services and applications provided by external parties such as customers, suppliers, and business partners? |
긴요한 기반 조직 현재 지 어느 정도까지 그것을 서비스한다 고객 공급자 및 동업자와 같은 외부 당에 의해 제공된 신청은 소모해는가? |
How are these relationships secured? Are there formal processes and safeguards in place? |
이 관계는 어떻게 확보되는가? 형식적인 과정 및 보호 그 자리에 있는가? |
5. The role of the U.S. Federal Government |
5. 미국의 역할. 연방 정부 |
Do cybersecurity professionals working at critical infrastructure organizations understand the U.S. government’s cybersecurity strategy? |
긴요한 기반 조직에 일해 cybersecurity 전문가를 이해한다 미국을 하십시오. 정부의 cybersecurity 전략? |
Do critical infrastructure organizations believe that the Federal Government should do more or less in terms of cybersecurity defenses and strategies? |
긴요한 기반 조직은 연방 정부가 cybersecurity 방위와 전략의 점에서 다소 해야 한ㄴ다고 믿는가? |
What if any specific actions should the Federal Government take? |
어떤 특정한 활동은 무엇을 가지고 가야 만약에 연방 정부 하는가? |
Survey participants represented industries designated as critical infrastructure by the U.S. Department of Homeland Security (DHS). These industries include agriculture and food, banking and finance, communications, defense industrial base, energy (utilities, oil, and gas), transportation systems, water supply, health care, etc. For more details, please see the Research Methodology and Respondent Demographics sections of this report. |
미국에 의해 긴요한 기반으로 지정된 참가자에 의하여 대표된 기업을 조사하십시오. 국토 안보 (DHS)의 부. 이 기업은 농업 및 음식, 은행업무 및 재정, 커뮤니케이션, 방위 산업 기초, 에너지 (공용품, 기름 및 가스), 수송 체계, 물 공급, 건강 관리, 등등 포함한다. 상세한 설명을 위하여, 이 보고의 연구 방법론과 응답자 인구 통계 단면도를 보십시오. |