La encuesta Synopsys 2018 continúa mostrando que las aplicaciones web y móviles son los principales desafíos de seguridad en Asia

20171108_synopsys_coverityfeat

Por segundo año consecutivo, la encuesta de Synopsys muestra que las aplicaciones web y móviles son los principales desafíos de seguridad para los profesionales de TI en Asia

Además, a pesar del aumento en la adopción de software de código abierto (OSS), el 30 por ciento de las organizaciones aún carece de un proceso de gestión de inventario para OSS

SINGAPUR, @mcgallen, #microwireinfo, 16 de octubre de 2018 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy el resultados de su encuesta de 2018 de los 251 profesionales de TI que revelaron que las aplicaciones web orientadas al cliente continúan presentando el mayor riesgo de seguridad para las empresas en Asia Pacífico (36% de los encuestados), seguidas de las aplicaciones web internas (26%) y las aplicaciones móviles (25%). El setenta y uno por ciento de los encuestados informó que tiene un plan de respuesta a incidentes en caso de un incidente de seguridad, un aumento con respecto a 2017.

Geok Cheng Tan, director gerente de Asia Pacífico en Synopsys Software Integrity Group, comentó: “No es sorprendente que las aplicaciones web y móviles continúen planteando un desafío tan importante para las empresas en la región de Asia Pacífico, ya que a menudo procesan información altamente sensible y Los ciberataques dirigidos a ellos son cada vez más sofisticados. Con un número creciente de incidentes de seguridad cibernética, grandes y pequeños, es cada vez más claro que los ciclos de vida del desarrollo de software (SDLC) no deben consistir en llevar el software rápidamente al mercado, sino en crear software de forma rápida y segura ".

Principales hallazgos de la encuesta
La encuesta cubrió un amplio espectro de áreas importantes, incluida la seguridad cibernética y las estrategias de respuesta a incidentes, los tipos de aplicaciones en riesgo, la disponibilidad de personal capacitado en seguridad cibernética en el lugar de trabajo, la capacitación y el desarrollo, y los enfoques de adopción de código abierto. Los cinco hallazgos principales de la encuesta de 2018 son los siguientes:

1. Las aplicaciones web y móviles presentan el mayor riesgo
Un total del 36 por ciento de los encuestados consideró las aplicaciones web orientadas al cliente como el área que presenta el mayor riesgo de seguridad para las empresas, seguida de las aplicaciones web internas con un 26 por ciento y las aplicaciones móviles con un 25 por ciento. Las aplicaciones de escritorio y los sistemas integrados y de IoT estuvieron representados en un 24 por ciento y un 16 por ciento, respectivamente. (Se permitió a los participantes elegir varias respuestas a esta pregunta).

2. Más organizaciones tienen una estrategia de respuesta a incidentes de seguridad cibernética
El setenta y uno por ciento de los encuestados informó que tiene una estrategia implementada en caso de un incidente de seguridad, una ligera mejora con respecto al 66 por ciento del año pasado. El trece por ciento dijo que no, mientras que el 16 por ciento dijo que no estaba seguro.

3. Las organizaciones no gestionan bien el riesgo de código abierto
El cuarenta y tres por ciento de los encuestados tiene un proceso establecido para inventariar y administrar software de código abierto, mientras que el 30 por ciento informó que no. El veintisiete por ciento de los encuestados dice que no usa código abierto.

4. La falta de personal de seguridad capacitado es un gran desafío
El 17% de los encuestados destacó la falta de personal de seguridad capacitado o de capacitación como uno de los mayores desafíos para implementar un programa de seguridad de aplicaciones. El dieciocho por ciento de los encuestados dijo que hay poco o ningún presupuesto disponible, mientras que el XNUMX por ciento identificó la falta de aceptación de la administración. (Se permitió a los participantes elegir varias respuestas a esta pregunta).

5. Las organizaciones reconocen la importancia de la formación en ciberseguridad.
El XNUMX% de los encuestados ha recibido algún tipo de capacitación en seguridad cibernética (obligatoria o ad hoc), lo que subraya la importancia de la capacitación para ayudar a las organizaciones a protegerse contra las amenazas.

Metodología de encuesta
La encuesta se realizó en GovernmentWare (GovWare) 2018 del 18 al 20 de septiembre de 2018, en Singapur, la conferencia principal de la Singapore International Cyber ​​Week 2018, la convención de ciberseguridad más consolidada de la región. La encuesta en persona se basa en las respuestas de los asistentes, incluidos los profesionales de TI de nivel C, así como los gerentes y otros ejecutivos.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.