Synopsys y Ponemon publican un nuevo estudio sobre la industria de servicios financieros

20171108_synopsys_coverityfeat

Singapur, @mcgallen #microwireinfo, 6 de agosto de 2019 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy el informe El estado de la seguridad del software en la industria de servicios financieros. Basado en una encuesta de organizaciones de servicios financieros globales realizada por Ponemon Institute, el informe destaca la postura de seguridad de la industria y su capacidad para abordar problemas relacionados con la seguridad. El estudio encontró que más de la mitad de las organizaciones encuestadas han experimentado el robo de datos confidenciales de los clientes o fallas del sistema y tiempo de inactividad debido a software o tecnología inseguros. El estudio también encontró que muchas organizaciones están luchando para administrar el riesgo de ciberseguridad en su cadena de suministro y no evalúan su software para detectar vulnerabilidades de seguridad antes de su lanzamiento.

“Si bien la industria de servicios financieros es relativamente madura en términos de su postura de seguridad de software, las organizaciones están lidiando con un panorama tecnológico en rápida evolución y enfrentando adversarios cada vez más sofisticados”, dijo Drew Kilbourne, director gerente de consultoría de seguridad de Synopsys Software Integrity Group. “No existe un enfoque único correcto para la seguridad del software, pero este estudio muestra claramente que existe una necesidad significativa de mejora en la gestión de riesgos de la cadena de suministro. También existe una oportunidad para que muchas organizaciones amplíen el alcance de sus programas de seguridad de software para cubrir todas sus aplicaciones críticas para el negocio y cambiar sus esfuerzos más en el ciclo de vida de desarrollo de software (SDLC) ".

Synopsys encargados Instituto Ponemon, una organización líder en investigación de seguridad de TI, para examinar las prácticas y riesgos actuales de seguridad de software en la industria de servicios financieros (FSI). Ponemon encuestó a más de 400 profesionales de la seguridad de TI en varios sectores de la industria de servicios financieros, incluidos bancos, seguros, préstamos / procesamiento hipotecarios y empresas de corretaje. Los roles de los encuestados incluyeron el desarrollo, la instalación y la implementación de aplicaciones para la industria de servicios financieros.

Los hallazgos clave del estudio incluyen:

La mayoría de las organizaciones de FSI son ineficaces en la prevención de ciberataques.
Más de la mitad de los encuestados ha experimentado fallas del sistema o tiempo de inactividad (56%) o robo de datos confidenciales del cliente (51%) debido a software o tecnología inseguros. Como era de esperar, el estudio muestra que más organizaciones son efectivas para detectar (56%) y contener (53%) ciberataques que para prevenir ataques (31%).

Muchas organizaciones de FSI están luchando por gestionar el riesgo de ciberseguridad en su cadena de suministro.
Casi las tres cuartas partes (74%) de los encuestados estaban preocupados o muy preocupados por la postura de seguridad del software y los sistemas de terceros. A pesar de esta preocupación, solo el 43% de los encuestados dijo que sus organizaciones imponen requisitos de ciberseguridad a terceros involucrados en el desarrollo de software y sistemas financieros. Además, solo el 43% de los encuestados dijeron que tienen un proceso formal para inventariar y administrar el código fuente abierto en sus carteras de software.

Las organizaciones de FSI no evalúan su software en busca de vulnerabilidades de seguridad antes de su lanzamiento.
Si bien la mayoría de las organizaciones siguen un proceso de ciclo de vida de desarrollo de software seguro (SDLC), los encuestados informaron que sus organizaciones prueban, en promedio, solo el 34% de todo el software y la tecnología financieros desarrollados o en uso por su organización para detectar vulnerabilidades de seguridad cibernética. Para el software y la tecnología que se prueban para detectar vulnerabilidades, solo el 48% de los encuestados informaron que las pruebas de seguridad ocurren en las fases previas al lanzamiento del SDLC, como la fase de requisitos y diseño o la fase de desarrollo y prueba.

Descargue una copia gratuita del informe: El estado de la seguridad del software en la industria de servicios financieros.<g> Acerca del grupo de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en https://www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en https://www.synopsys.com/.

###