Veröffentlicht am

Für das zweite Jahr in Folge, Synopsys Umfrage zeigt, dass Web- und mobile Anwendungen die größten Sicherheitsherausforderungen für IT-Experten in Asien sind

Darüber hinaus fehlt 30 Prozent der Unternehmen trotz der zunehmenden Einführung von Open Source-Software (OSS) immer noch ein Bestandsverwaltungsprozess für OSS

SINGAPUR, @mcgallen, #microwireinfo, 16. Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Ergebnisse seiner Umfrage 2018 von 251 IT-Experten, die feststellen, dass kundenorientierte Webanwendungen weiterhin das höchste Sicherheitsrisiko für Unternehmen im asiatisch-pazifischen Raum darstellen (36 Prozent der Befragten), gefolgt von intern ausgerichteten Webanwendungen (26 Prozent) und mobilen Anwendungen (25 Prozent). Einundsiebzig Prozent der Befragten gaben an, dass sie einen Notfallplan für den Fall eines Sicherheitsvorfalls haben, ein Anstieg gegenüber 2017.

Geok Cheng Tan, Geschäftsführer von Asien-Pazifik bei der Synopsys Die Software Integrity Group kommentierte: „Es ist nicht verwunderlich, dass Web- und Mobilanwendungen weiterhin eine so große Herausforderung für Unternehmen im asiatisch-pazifischen Raum darstellen, da sie oft hochsensible Informationen verarbeiten und Cyberangriffe auf sie immer raffinierter werden. Angesichts der steigenden Anzahl großer und kleiner Cybersicherheitsvorfälle wird immer deutlicher, dass es bei Softwareentwicklungslebenszyklen (SDLC) nicht darum gehen muss, Software schnell auf den Markt zu bringen, sondern Software schnell und sicher zu entwickeln.“

Hauptergebnisse der Umfrage
Die Umfrage deckte ein breites Spektrum wichtiger Bereiche ab, darunter Strategien für Cybersicherheit und Reaktion auf Vorfälle, Arten gefährdeter Anwendungen, Verfügbarkeit von qualifiziertem Personal für Cybersicherheit am Arbeitsplatz, Schulung und Entwicklung sowie Open-Source-Ansätze zur Einführung. Die fünf wichtigsten Ergebnisse der Umfrage von 2018 lauten wie folgt:

1. Web- und mobile Anwendungen weisen das höchste Risiko auf
Insgesamt 36 Prozent der Befragten betrachteten kundenorientierte Webanwendungen als den Bereich mit dem höchsten Sicherheitsrisiko für Unternehmen, gefolgt von internen Webanwendungen mit 26 Prozent und mobilen Anwendungen mit 25 Prozent. Desktop-Anwendungen sowie eingebettete und IoT-Systeme waren mit 24 bzw. 16 Prozent vertreten. (Die Teilnehmer durften mehrere Antworten auf diese Frage auswählen.)

2. Mehr Organisationen haben eine Strategie zur Reaktion auf Cybersicherheitsvorfälle
Einundsiebzig Prozent der Befragten gaben an, im Falle eines Sicherheitsvorfalls eine Strategie zu verfolgen, eine leichte Verbesserung gegenüber 66 Prozent im Vorjahr. Dreizehn Prozent gaben an, dies nicht zu tun, während 16 Prozent angaben, unsicher zu sein.

3. Unternehmen verwalten das Open Source-Risiko nicht gut
30 Prozent der Befragten verfügen über einen etablierten Prozess zur Inventarisierung und Verwaltung von Open Source-Software, XNUMX Prozent gaben an, dies nicht zu tun. XNUMX Prozent der Befragten geben an, kein Open Source zu verwenden.

4. Der Mangel an qualifiziertem Sicherheitspersonal ist eine große Herausforderung
17 Prozent der Befragten gaben an, dass der Mangel an qualifiziertem Sicherheitspersonal oder Schulungen eine der größten Herausforderungen bei der Implementierung eines Anwendungssicherheitsprogramms darstellt. Achtzehn Prozent der Befragten gaben an, dass nur wenig oder gar kein Budget zur Verfügung steht, während XNUMX Prozent einen Mangel an Management-Buy-In feststellten. (Die Teilnehmer durften mehrere Antworten auf diese Frage auswählen.)

5. Organisationen erkennen die Bedeutung von Cybersicherheitsschulungen an
XNUMX Prozent der Befragten haben eine Form der Cybersicherheitsschulung (obligatorisch oder ad hoc) erhalten, die die Bedeutung von Schulungen zum Schutz von Organisationen vor Bedrohungen unterstreicht.

Erhebungsmethodik
Die Umfrage wurde auf der GovernmentWare (GovWare) 2018 vom 18. bis 20. September 2018 in Singapur durchgeführt, der Ankerkonferenz auf der Singapore International Cyber ​​Week 2018 - der etabliertesten Cyber-Sicherheitskonvention der Region. Die persönliche Umfrage basiert auf Antworten von Teilnehmern, einschließlich IT-Fachleuten auf C-Ebene sowie Managern und anderen Führungskräften.

Über die Synopsys Softwareintegritätsplattform
Synopsys hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.