Synopsys et Ponemon publient une nouvelle étude sur le secteur des services financiers

20171108_synopsys_coverityfeat

Singapour, @mcgallen #microwireinfo, 6 août 2019 - Synopsys, Inc. (Nasdaq: SNPS) a publié aujourd'hui le rapport L'état de la sécurité des logiciels dans le secteur des services financiers. Basé sur une enquête auprès des organisations mondiales de services financiers menée par Ponemon Institute, le rapport met en évidence la posture de sécurité du secteur et sa capacité à résoudre les problèmes liés à la sécurité. L'étude a révélé que plus de la moitié des organisations interrogées ont été victimes de vol de données clients sensibles ou de défaillances du système et de temps d'arrêt en raison de logiciels ou de technologies non sécurisés. L'étude a également révélé que de nombreuses organisations ont du mal à gérer les risques de cybersécurité dans leur chaîne d'approvisionnement et ne parviennent pas à évaluer leurs logiciels pour les vulnérabilités de sécurité avant leur sortie.

«Alors que le secteur des services financiers est relativement mature en termes de sécurité logicielle, les organisations sont aux prises avec un paysage technologique en évolution rapide et font face à des adversaires de plus en plus sophistiqués», a déclaré Drew Kilbourne, directeur général du conseil en sécurité pour Synopsys Software Integrity Group. «Il n’existe pas d’approche unique en matière de sécurité logicielle, mais cette étude montre clairement qu’il existe un besoin important d’améliorer la gestion des risques de la chaîne logistique. Il existe également une opportunité pour de nombreuses entreprises d'élargir la portée de leurs programmes de sécurité logicielle pour couvrir toutes leurs applications critiques et de réorienter leurs efforts vers la gauche dans le cycle de vie du développement logiciel (SDLC). »

Synopsys mis en service Ponemon Institute, un organisme de recherche de premier plan en sécurité informatique, pour examiner les pratiques et les risques actuels en matière de sécurité des logiciels dans le secteur des services financiers (FSI). Ponemon a interrogé plus de 400 praticiens de la sécurité informatique dans divers secteurs de l'industrie des services financiers, notamment les banques, les assurances, les prêts / traitements hypothécaires et les sociétés de courtage. Les rôles des répondants comprenaient le développement, l'installation et la mise en œuvre d'applications pour le secteur des services financiers.

Les principales conclusions de l'étude incluent:

La majorité des organisations du FSI sont inefficaces pour prévenir les cyberattaques.
Plus de la moitié des personnes interrogées ont été confrontées à une défaillance du système ou à des temps d'arrêt (56%) ou au vol de données clients sensibles (51%) en raison de logiciels ou de technologies non sécurisés. Sans surprise, l'étude montre que plus d'organisations sont efficaces pour détecter (56%) et contenir (53%) les cyberattaques que pour prévenir les attaques (31%).

De nombreuses organisations FSI ont du mal à gérer les risques de cybersécurité dans leur chaîne d'approvisionnement.
Près des trois quarts (74%) des répondants étaient préoccupés ou très préoccupés par l'état de sécurité des logiciels et des systèmes tiers. Malgré cette préoccupation, seulement 43% des répondants ont déclaré que leur organisation imposait des exigences de cybersécurité aux tiers impliqués dans le développement de logiciels et de systèmes financiers. En outre, seuls 43% des répondants ont déclaré disposer d'un processus formel pour l'inventaire et la gestion du code open source dans leurs portefeuilles de logiciels.

Les organisations FSI n'évaluent pas leurs logiciels pour les vulnérabilités de sécurité avant la publication.
Alors que la plupart des organisations suivent un processus de cycle de vie de développement logiciel sécurisé (SDLC), les répondants ont indiqué que leur organisation ne testait, en moyenne, que 34% de tous les logiciels et technologies financiers développés ou utilisés par leur organisation pour les vulnérabilités de cybersécurité. Pour le logiciel et la technologie testés pour les vulnérabilités, seuls 48% des répondants ont indiqué que les tests de sécurité ont lieu dans les phases de pré-version du SDLC, telles que les exigences et la phase de conception ou la phase de développement et de test.

Téléchargez une copie gratuite du rapport: L'état de la sécurité des logiciels dans le secteur des services financiers.<g> À propos du groupe d'intégrité logicielle Synopsys
Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur https://www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur https://www.synopsys.com/.

###