Die Synopsys-Umfrage 2018 zeigt weiterhin, dass Web- und mobile Apps die größten Sicherheitsherausforderungen in Asien darstellen

20171108_synopsys_coverityfeat

Zum zweiten Mal in Folge zeigt die Umfrage von Synopsys, dass Web- und mobile Anwendungen die größten Sicherheitsherausforderungen für IT-Experten in Asien darstellen

Darüber hinaus fehlt 30 Prozent der Unternehmen trotz der zunehmenden Einführung von Open Source-Software (OSS) immer noch ein Bestandsverwaltungsprozess für OSS

SINGAPUR, @mcgallen, #microwireinfo, 16. Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die bekannt Ergebnisse seiner Umfrage 2018 von 251 IT-Experten, die feststellen, dass kundenorientierte Webanwendungen weiterhin das höchste Sicherheitsrisiko für Unternehmen im asiatisch-pazifischen Raum darstellen (36 Prozent der Befragten), gefolgt von intern ausgerichteten Webanwendungen (26 Prozent) und mobilen Anwendungen (25 Prozent). Einundsiebzig Prozent der Befragten gaben an, dass sie einen Notfallplan für den Fall eines Sicherheitsvorfalls haben, ein Anstieg gegenüber 2017.

Geok Cheng Tan, Geschäftsführer für den asiatisch-pazifischen Raum bei der Synopsys Software Integrity Group, kommentierte: „Es ist nicht verwunderlich, dass Web- und mobile Anwendungen weiterhin eine große Herausforderung für Unternehmen im asiatisch-pazifischen Raum darstellen, da sie häufig hochsensible Informationen verarbeiten und Cyber-Angriffe, die auf sie abzielen, werden immer raffinierter. Angesichts einer zunehmenden Anzahl großer und kleiner Cybersicherheitsvorfälle wird immer deutlicher, dass es bei Software Development Life Cycle (SDLC) nicht darum gehen muss, Software schnell auf den Markt zu bringen, sondern Software schnell und sicher zu erstellen. “

Hauptergebnisse der Umfrage
Die Umfrage deckte ein breites Spektrum wichtiger Bereiche ab, darunter Strategien für Cybersicherheit und Reaktion auf Vorfälle, Arten gefährdeter Anwendungen, Verfügbarkeit von qualifiziertem Personal für Cybersicherheit am Arbeitsplatz, Schulung und Entwicklung sowie Open-Source-Ansätze zur Einführung. Die fünf wichtigsten Ergebnisse der Umfrage von 2018 lauten wie folgt:

1. Web- und mobile Anwendungen weisen das höchste Risiko auf
Insgesamt 36 Prozent der Befragten betrachteten kundenorientierte Webanwendungen als den Bereich mit dem höchsten Sicherheitsrisiko für Unternehmen, gefolgt von internen Webanwendungen mit 26 Prozent und mobilen Anwendungen mit 25 Prozent. Desktop-Anwendungen sowie eingebettete und IoT-Systeme waren mit 24 bzw. 16 Prozent vertreten. (Die Teilnehmer durften mehrere Antworten auf diese Frage auswählen.)

2. Mehr Organisationen haben eine Strategie zur Reaktion auf Cybersicherheitsvorfälle
Einundsiebzig Prozent der Befragten gaben an, im Falle eines Sicherheitsvorfalls eine Strategie zu verfolgen, eine leichte Verbesserung gegenüber 66 Prozent im Vorjahr. Dreizehn Prozent gaben an, dies nicht zu tun, während 16 Prozent angaben, unsicher zu sein.

3. Unternehmen verwalten das Open Source-Risiko nicht gut
30 Prozent der Befragten verfügen über einen etablierten Prozess zur Inventarisierung und Verwaltung von Open Source-Software, XNUMX Prozent gaben an, dies nicht zu tun. XNUMX Prozent der Befragten geben an, kein Open Source zu verwenden.

4. Der Mangel an qualifiziertem Sicherheitspersonal ist eine große Herausforderung
17 Prozent der Befragten gaben an, dass der Mangel an qualifiziertem Sicherheitspersonal oder Schulungen eine der größten Herausforderungen bei der Implementierung eines Anwendungssicherheitsprogramms darstellt. Achtzehn Prozent der Befragten gaben an, dass nur wenig oder gar kein Budget zur Verfügung steht, während XNUMX Prozent einen Mangel an Management-Buy-In feststellten. (Die Teilnehmer durften mehrere Antworten auf diese Frage auswählen.)

5. Organisationen erkennen die Bedeutung von Cybersicherheitsschulungen an
XNUMX Prozent der Befragten haben eine Form der Cybersicherheitsschulung (obligatorisch oder ad hoc) erhalten, die die Bedeutung von Schulungen zum Schutz von Organisationen vor Bedrohungen unterstreicht.

Umfrage-Methodik
Die Umfrage wurde auf der GovernmentWare (GovWare) 2018 vom 18. bis 20. September 2018 in Singapur durchgeführt, der Ankerkonferenz auf der Singapore International Cyber ​​Week 2018 - der etabliertesten Cyber-Sicherheitskonvention der Region. Die persönliche Umfrage basiert auf Antworten von Teilnehmern, einschließlich IT-Fachleuten auf C-Ebene sowie Managern und anderen Führungskräften.

Informationen zur Synopsys Software Integrity Platform
Synopsys unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.