安全玻璃盒：2025年度软件供应链安全态势分析报告

随着数字化转型的深入推进和开源软件的广泛应用，软件供应链安全已成为网络安全领域的关键议题。2025 年期间，全球范围内软件供应链攻击事件频发，攻击手法日益复杂，影响范围持续扩大，给企业和组织带来了严峻的安全挑战。根据SecurityScorecard 2025 年对近550 名全球CISO/网络安全负责人的调研，超过70%的组织在过去一年至少遭遇过一次对其业务造成实质性影响的第三方/供应链网络安全事件[1]。Verizon Business《2025 年数据泄露调查报告》指出，与第三方相关的数据泄露事件占比达到30%，较2024 年翻倍[2]。IBM《2025 年数据泄露成本报告》显示，供应链攻击导致的数据泄露平均成本高达444 万美元，位居各类攻击之首[3]。