组织由于美国和欧盟的新法规，越来越需要增强其网络安全供应链风险管理（C-SCRM）实践。这些法规要求公共和私营部门进行认证、报告和承担责任，以建立对供应链安全的信任。欧盟的网络韧性法案（CRA）和国家信息安全指令（NIS2）等关键举措专注于提高网络安全标准和强制合规，强调风险管理和及时事件报告。美国的CMMC框架同样旨在加强国防承包商之间的安全性。

来源: https://www.scmr.com/article/regulations-are-forcing-organizations-to-address-software-supply-chain-security