Publié le

Singapour, @mcgallen #microwireinfo, 6 août 2019 - Synopsys, Inc. (Nasdaq: SNPS) a publié aujourd'hui le rapport L'état de la sécurité des logiciels dans le secteur des services financiers. Basé sur une enquête auprès des organisations mondiales de services financiers menée par Ponemon Institute, le rapport met en évidence la posture de sécurité du secteur et sa capacité à résoudre les problèmes liés à la sécurité. L'étude a révélé que plus de la moitié des organisations interrogées ont été victimes de vol de données clients sensibles ou de défaillances du système et de temps d'arrêt en raison de logiciels ou de technologies non sécurisés. L'étude a également révélé que de nombreuses organisations ont du mal à gérer les risques de cybersécurité dans leur chaîne d'approvisionnement et ne parviennent pas à évaluer leurs logiciels pour les vulnérabilités de sécurité avant leur sortie.

"Alors que le secteur des services financiers est relativement mature en termes de posture de sécurité logicielle, les organisations sont aux prises avec un paysage technologique en évolution rapide et font face à des adversaires de plus en plus sophistiqués", a déclaré Drew Kilbourne, directeur général du conseil en sécurité pour le Synopsys Groupe d'intégrité du logiciel. « Il n'existe pas de bonne approche unique en matière de sécurité logicielle, mais cette étude montre clairement qu'il existe un besoin important d'amélioration de la gestion des risques de la chaîne d'approvisionnement. De nombreuses organisations ont également la possibilité d'étendre la portée de leurs programmes de sécurité logicielle pour couvrir toutes leurs applications critiques et de déplacer leurs efforts plus loin dans le cycle de vie du développement logiciel (SDLC).

Synopsys commandé Ponemon Institute, un organisme de recherche de premier plan en sécurité informatique, pour examiner les pratiques et les risques actuels en matière de sécurité des logiciels dans le secteur des services financiers (FSI). Ponemon a interrogé plus de 400 praticiens de la sécurité informatique dans divers secteurs de l'industrie des services financiers, notamment les banques, les assurances, les prêts / traitements hypothécaires et les sociétés de courtage. Les rôles des répondants comprenaient le développement, l'installation et la mise en œuvre d'applications pour le secteur des services financiers.

Les principales conclusions de l'étude incluent:

La majorité des organisations du FSI sont inefficaces pour prévenir les cyberattaques.
Plus de la moitié des personnes interrogées ont été confrontées à une défaillance du système ou à des temps d'arrêt (56%) ou au vol de données clients sensibles (51%) en raison de logiciels ou de technologies non sécurisés. Sans surprise, l'étude montre que plus d'organisations sont efficaces pour détecter (56%) et contenir (53%) les cyberattaques que pour prévenir les attaques (31%).

De nombreuses organisations FSI ont du mal à gérer les risques de cybersécurité dans leur chaîne d'approvisionnement.
Près des trois quarts (74%) des répondants étaient préoccupés ou très préoccupés par l'état de sécurité des logiciels et des systèmes tiers. Malgré cette préoccupation, seulement 43% des répondants ont déclaré que leur organisation imposait des exigences de cybersécurité aux tiers impliqués dans le développement de logiciels et de systèmes financiers. En outre, seuls 43% des répondants ont déclaré disposer d'un processus formel pour l'inventaire et la gestion du code open source dans leurs portefeuilles de logiciels.

Les organisations FSI n'évaluent pas leurs logiciels pour les vulnérabilités de sécurité avant la publication.
Alors que la plupart des organisations suivent un processus de cycle de vie de développement logiciel sécurisé (SDLC), les répondants ont indiqué que leur organisation ne testait, en moyenne, que 34% de tous les logiciels et technologies financiers développés ou utilisés par leur organisation pour les vulnérabilités de cybersécurité. Pour le logiciel et la technologie testés pour les vulnérabilités, seuls 48% des répondants ont indiqué que les tests de sécurité ont lieu dans les phases de pré-version du SDLC, telles que les exigences et la phase de conception ou la phase de développement et de test.

Téléchargez une copie gratuite du rapport: L'état de la sécurité des logiciels dans le secteur des services financiers.<À propos du Synopsys Groupe d'intégrité logicielle 
Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, en minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de la composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seuls Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur https://www.synopsys.com/software.

À propos Synopsys
Synopsys, Inc. (Nasdaq : SNPS) est le partenaire Silicon to Software™ des entreprises innovantes qui développent les produits électroniques et les applications logicielles sur lesquels nous comptons au quotidien. En tant que 15e plus grande société de logiciels au monde, Synopsys a une longue histoire en tant que leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent une sécurité et une qualité maximales, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur https://www.synopsys.com/.

###