Synopsys und Ponemon veröffentlichen neue Studie zur Finanzdienstleistungsbranche

20171108_synopsys_coverityfeat

Singapur, @mcgallen #microwireinfo, 6. August 2019 - Synopsys, Inc. (Nasdaq: SNPS) hat heute den Bericht veröffentlicht Der Stand der Software-Sicherheit in der Finanzdienstleistungsbranche. Basierend auf einer vom Ponemon Institute durchgeführten Umfrage unter globalen Finanzdienstleistungsunternehmen hebt der Bericht die Sicherheitslage der Branche und ihre Fähigkeit hervor, sicherheitsrelevante Probleme anzugehen. Die Studie ergab, dass mehr als die Hälfte der befragten Unternehmen den Diebstahl sensibler Kundendaten oder Systemausfälle und Ausfallzeiten aufgrund unsicherer Software oder Technologie erlebt haben. Die Studie ergab auch, dass viele Unternehmen Schwierigkeiten haben, das Cybersicherheitsrisiko in ihrer Lieferkette zu steuern, und ihre Software vor der Veröffentlichung nicht auf Sicherheitslücken untersuchen.

"Während die Finanzdienstleistungsbranche in Bezug auf ihre Software-Sicherheitslage relativ ausgereift ist, haben Unternehmen mit einer sich schnell entwickelnden Technologielandschaft zu kämpfen und sehen sich immer anspruchsvolleren Gegnern gegenüber", sagte Drew Kilbourne, Geschäftsführer für Sicherheitsberatung bei der Synopsys Software Integrity Group. „Es gibt keinen einheitlichen richtigen Ansatz für die Software-Sicherheit, aber diese Studie zeigt deutlich, dass das Risikomanagement in der Lieferkette erheblich verbessert werden muss. Viele Unternehmen haben auch die Möglichkeit, den Umfang ihrer Software-Sicherheitsprogramme auf alle geschäftskritischen Anwendungen auszudehnen und ihre Bemühungen im Software Development Life Cycle (SDLC) weiter nach links zu verlagern. “

Synopsys in Auftrag gegeben Ponemon Institute, eine führende IT-Sicherheitsforschungsorganisation, um aktuelle Software-Sicherheitspraktiken und -Risiken in der Finanzdienstleistungsbranche (FSI) zu untersuchen. Ponemon befragte über 400 IT-Sicherheitspraktiker in verschiedenen Sektoren der Finanzdienstleistungsbranche, darunter Banken, Versicherungen, Hypothekarkredite / -verarbeitung und Maklerfirmen. Zu den Aufgaben der Befragten gehörten die Entwicklung, Installation und Implementierung von Anwendungen für die Finanzdienstleistungsbranche.

Die wichtigsten Ergebnisse der Studie sind:

Die Mehrheit der FSI-Organisationen kann Cyberangriffe nicht effektiv verhindern.
Mehr als die Hälfte der Befragten hat Systemfehler oder Ausfallzeiten (56%) oder Diebstahl sensibler Kundendaten (51%) aufgrund unsicherer Software oder Technologie festgestellt. Es ist nicht überraschend, dass die Studie zeigt, dass mehr Organisationen Cyberangriffe effektiv erkennen (56%) und eindämmen (53%) als Angriffe verhindern (31%).

Viele FSI-Organisationen haben Probleme, das Cybersicherheitsrisiko in ihrer Lieferkette zu steuern.
Fast drei Viertel (74%) der Befragten waren besorgt oder sehr besorgt über die Sicherheitslage von Software und Systemen von Drittanbietern. Trotz dieser Besorgnis gaben nur 43% der Befragten an, dass ihre Organisationen Dritten, die an der Entwicklung von Finanzsoftware und -systemen beteiligt sind, Cybersicherheitsanforderungen auferlegen. Darüber hinaus gaben nur 43% der Befragten an, über einen formellen Prozess zur Bestandsaufnahme und Verwaltung des Open Source-Codes in ihren Software-Portfolios zu verfügen.

FSI-Organisationen können ihre Software vor der Veröffentlichung nicht auf Sicherheitslücken untersuchen.
Während die meisten Unternehmen einen SDLC-Prozess (Secure Software Development Life Cycle) verfolgen, gaben die Befragten an, dass ihre Organisationen im Durchschnitt nur 34% aller von ihrer Organisation entwickelten oder verwendeten Finanzsoftware und -technologien auf Sicherheitslücken im Bereich Cybersicherheit testen. Für die Software und Technologie, die auf Schwachstellen getestet wurde, gaben nur 48% der Befragten an, dass Sicherheitstests in den Vorabversionsphasen des SDLC durchgeführt werden, z. B. in der Anforderungs- und Entwurfsphase oder in der Entwicklungs- und Testphase.

Laden Sie eine kostenlose Kopie des Berichts herunter: Der Stand der Software-Sicherheit in der Finanzdienstleistungsbranche.<Informationen zur Synopsys Software Integrity Group 
Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter https://www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com/.

###