L'enquête Synopsys 2018 continue de montrer que les applications Web et mobiles sont les principaux défis de sécurité en Asie

20171108_synopsys_coverityfeat

Pour la deuxième année consécutive, une enquête Synopsys montre que les applications Web et mobiles sont les principaux défis de sécurité pour les professionnels de l'informatique en Asie

De plus, malgré l'augmentation de l'adoption des logiciels libres (OSS), 30% des entreprises ne disposent toujours pas d'un processus de gestion des stocks pour les logiciels libres

SINGAPOUR, @mcgallen, #microwireinfo, 16 octobre 2018 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui le résultats de son enquête 2018 des 251 professionnels de l'informatique ont révélé que les applications Web destinées aux clients continuent de présenter le risque de sécurité le plus élevé pour les entreprises d'Asie-Pacifique (36% des répondants), suivies par les applications Web internes (26%) et les applications mobiles (25%). Soixante et onze pour cent des répondants ont indiqué avoir mis en place un plan de réponse aux incidents en cas d'incident de sécurité, une augmentation par rapport à 2017.

Geok Cheng Tan, directeur général de la région Asie-Pacifique du Synopsys Software Integrity Group, a déclaré: «Il n'est pas surprenant que les applications Web et mobiles continuent de poser un défi majeur aux entreprises de la région Asie-Pacifique, car elles traitent souvent des informations très sensibles et les cyberattaques les ciblant sont de plus en plus sophistiquées. Avec une augmentation du nombre d'incidents de cybersécurité, petits et grands, il est de plus en plus clair que les cycles de vie du développement logiciel (SDLC) ne doivent pas se résumer à une mise sur le marché rapide des logiciels, mais à la création de logiciels rapidement et en toute sécurité.

Principaux résultats de l'enquête
L'enquête a couvert un large éventail de domaines importants, y compris la cybersécurité et les stratégies de réponse aux incidents, les types d'applications à risque, la disponibilité de personnel qualifié en cybersécurité sur le lieu de travail, la formation et le développement, et les approches d'adoption de l'open source. Les cinq principales conclusions de l'enquête de 2018 sont les suivantes:

1. Les applications Web et mobiles présentent le risque le plus élevé
Au total, 36% des personnes interrogées considèrent les applications Web destinées aux clients comme le domaine présentant le risque de sécurité le plus élevé pour les entreprises, suivies des applications Web internes avec 26% et des applications mobiles avec 25%. Les applications de bureau et les systèmes embarqués et IoT étaient représentés respectivement à 24% et 16%. (Les participants étaient autorisés à choisir plusieurs réponses à cette question.)

2. Davantage d'organisations ont une stratégie de réponse aux incidents de cybersécurité
Soixante et onze pour cent des répondants ont déclaré avoir mis en place une stratégie en cas d'incident de sécurité, une légère amélioration par rapport aux 66% de l'année dernière. Treize pour cent ont dit que non, tandis que 16 pour cent ont dit qu'ils n'étaient pas sûrs.

3. Les organisations ne gèrent pas correctement les risques open source
Quarante-trois pour cent des répondants ont un processus établi pour l'inventaire et la gestion des logiciels open source, tandis que 30% ont indiqué que non. Vingt-sept pour cent des personnes interrogées déclarent ne pas utiliser l'open source.

4. Le manque de personnel de sécurité qualifié est un défi majeur
Cinquante-six pour cent des personnes interrogées ont souligné le manque de personnel de sécurité qualifié ou de formation comme l'un des plus grands défis à la mise en œuvre d'un programme de sécurité des applications. Dix-huit pour cent des répondants ont déclaré que peu ou pas de budget était disponible, tandis que 17 pour cent ont signalé un manque d'adhésion de la direction. (Les participants étaient autorisés à choisir plusieurs réponses à cette question.)

5. Les organisations reconnaissent l'importance de la formation à la cybersécurité
Quatre-vingt-trois pour cent des personnes interrogées ont reçu une forme de formation en cybersécurité (obligatoire ou ad hoc), ce qui souligne l'importance de la formation pour aider les organisations à se protéger contre les menaces.

Méthodologie d'enquête
L'enquête a été menée à GovernmentWare (GovWare) 2018 du 18 au 20 septembre 2018, à Singapour, la conférence phare de la Singapore International Cyber ​​Week 2018 - la convention de cybersécurité la plus établie de la région. L'enquête en personne est basée sur les réponses des participants, y compris des professionnels de l'informatique de niveau C ainsi que des gestionnaires et autres cadres.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ des entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous nous appuyons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.