Veröffentlicht am

Singapur, @mcgallen #microwireinfo, 6. August 2019 - Synopsys, Inc. (Nasdaq: SNPS) hat heute den Bericht veröffentlicht Der Stand der Software-Sicherheit in der Finanzdienstleistungsbranche. Basierend auf einer vom Ponemon Institute durchgeführten Umfrage unter globalen Finanzdienstleistungsunternehmen hebt der Bericht die Sicherheitslage der Branche und ihre Fähigkeit hervor, sicherheitsrelevante Probleme anzugehen. Die Studie ergab, dass mehr als die Hälfte der befragten Unternehmen den Diebstahl sensibler Kundendaten oder Systemausfälle und Ausfallzeiten aufgrund unsicherer Software oder Technologie erlebt haben. Die Studie ergab auch, dass viele Unternehmen Schwierigkeiten haben, das Cybersicherheitsrisiko in ihrer Lieferkette zu steuern, und ihre Software vor der Veröffentlichung nicht auf Sicherheitslücken untersuchen.

„Während die Finanzdienstleistungsbranche in Bezug auf ihre Softwaresicherheit relativ ausgereift ist, kämpfen Unternehmen mit einer sich schnell entwickelnden Technologielandschaft und sehen sich immer raffinierteren Gegnern gegenüber“, sagte Drew Kilbourne, Managing Director of Security Consulting für die Synopsys Softwareintegritätsgruppe. „Es gibt keinen einzig richtigen Ansatz für die Softwaresicherheit, aber diese Studie zeigt deutlich, dass beim Risikomanagement in der Lieferkette erheblicher Verbesserungsbedarf besteht. Außerdem besteht für viele Unternehmen die Möglichkeit, den Umfang ihrer Softwaresicherheitsprogramme zu erweitern, um alle ihre geschäftskritischen Anwendungen abzudecken, und ihre Bemühungen im Softwareentwicklungslebenszyklus (SDLC) weiter nach links zu verlagern.“

Synopsys Auftrag Ponemon Institute, eine führende IT-Sicherheitsforschungsorganisation, um aktuelle Software-Sicherheitspraktiken und -Risiken in der Finanzdienstleistungsbranche (FSI) zu untersuchen. Ponemon befragte über 400 IT-Sicherheitspraktiker in verschiedenen Sektoren der Finanzdienstleistungsbranche, darunter Banken, Versicherungen, Hypothekarkredite / -verarbeitung und Maklerfirmen. Zu den Aufgaben der Befragten gehörten die Entwicklung, Installation und Implementierung von Anwendungen für die Finanzdienstleistungsbranche.

Die wichtigsten Ergebnisse der Studie sind:

Die Mehrheit der FSI-Organisationen kann Cyberangriffe nicht effektiv verhindern.
Mehr als die Hälfte der Befragten hat Systemfehler oder Ausfallzeiten (56%) oder Diebstahl sensibler Kundendaten (51%) aufgrund unsicherer Software oder Technologie festgestellt. Es ist nicht überraschend, dass die Studie zeigt, dass mehr Organisationen Cyberangriffe effektiv erkennen (56%) und eindämmen (53%) als Angriffe verhindern (31%).

Viele FSI-Organisationen haben Probleme, das Cybersicherheitsrisiko in ihrer Lieferkette zu steuern.
Fast drei Viertel (74%) der Befragten waren besorgt oder sehr besorgt über die Sicherheitslage von Software und Systemen von Drittanbietern. Trotz dieser Besorgnis gaben nur 43% der Befragten an, dass ihre Organisationen Dritten, die an der Entwicklung von Finanzsoftware und -systemen beteiligt sind, Cybersicherheitsanforderungen auferlegen. Darüber hinaus gaben nur 43% der Befragten an, über einen formellen Prozess zur Bestandsaufnahme und Verwaltung des Open Source-Codes in ihren Software-Portfolios zu verfügen.

FSI-Organisationen können ihre Software vor der Veröffentlichung nicht auf Sicherheitslücken untersuchen.
Während die meisten Unternehmen einen SDLC-Prozess (Secure Software Development Life Cycle) verfolgen, gaben die Befragten an, dass ihre Organisationen im Durchschnitt nur 34% aller von ihrer Organisation entwickelten oder verwendeten Finanzsoftware und -technologien auf Sicherheitslücken im Bereich Cybersicherheit testen. Für die Software und Technologie, die auf Schwachstellen getestet wurde, gaben nur 48% der Befragten an, dass Sicherheitstests in den Vorabversionsphasen des SDLC durchgeführt werden, z. B. in der Anforderungs- und Entwurfsphase oder in der Entwicklungs- und Testphase.

Laden Sie eine kostenlose Kopie des Berichts herunter: Der Stand der Software-Sicherheit in der Finanzdienstleistungsbranche.<Über die Synopsys Softwareintegritätsgruppe 
Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter https://www.synopsys.com/software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com/.

###