Survei Synopsys 2018 terus menunjukkan Aplikasi Web dan Seluler sebagai Tantangan Keamanan Teratas di Asia

20171108_synopsys_coverityfeat

Untuk Tahun Kedua Berturut-turut, Survei Synopsys Menunjukkan Aplikasi Web dan Seluler Merupakan Tantangan Keamanan Teratas bagi Profesional TI di Asia

Selain itu, Meskipun Adopsi Perangkat Lunak Sumber Terbuka (OSS) Naik, 30 Persen Organisasi Masih Kurang Memiliki Proses Manajemen Inventaris untuk OSS

SINGAPURA, @mcgallen, #microwireinfo, 16 Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan hasil survei 2018-nya dari 251 profesional TI yang mengungkapkan bahwa aplikasi web yang dihadapi pelanggan terus menghadirkan risiko keamanan tertinggi bagi bisnis di Asia Pasifik (36 persen dari responden), diikuti oleh aplikasi web yang menghadap ke dalam (26 persen) dan aplikasi seluler (25 persen). Tujuh puluh satu persen responden melaporkan bahwa mereka memiliki rencana tanggapan insiden jika terjadi insiden keamanan, meningkat dari tahun 2017.

Geok Cheng Tan, Managing Director Asia Pasifik di Synopsys Software Integrity Group berkomentar, “Tidaklah mengherankan bahwa aplikasi web dan seluler terus menjadi tantangan besar bagi bisnis di kawasan Asia Pasifik, karena mereka sering memproses informasi yang sangat sensitif dan serangan dunia maya yang menargetkan mereka semakin canggih. Dengan meningkatnya jumlah insiden keamanan dunia maya, besar dan kecil, semakin jelas bahwa siklus hidup pengembangan perangkat lunak (SDLC) tidak harus mendorong perangkat lunak dengan cepat ke pasar, tetapi membangun perangkat lunak dengan cepat dan aman. ”

Temuan utama survei
Survei tersebut mencakup spektrum luas dari area penting, termasuk keamanan dunia maya dan strategi respons insiden, jenis aplikasi yang berisiko, ketersediaan personel keamanan dunia maya yang terampil di tempat kerja, pelatihan dan pengembangan, dan pendekatan adopsi sumber terbuka. Lima temuan utama dari survei 2018 adalah sebagai berikut:

1. Aplikasi web dan seluler menghadirkan risiko tertinggi
Sebanyak 36 persen responden memandang aplikasi web yang dihadapi pelanggan sebagai area yang menghadirkan risiko keamanan tertinggi bagi bisnis, diikuti oleh aplikasi web yang menghadap ke dalam sebesar 26 persen dan aplikasi seluler sebesar 25 persen. Aplikasi desktop dan sistem tertanam dan IoT masing-masing diwakili pada 24 persen dan 16 persen. (Peserta diizinkan untuk memilih beberapa jawaban untuk pertanyaan ini.)

2. Lebih banyak organisasi memiliki strategi respons insiden keamanan cyber
Tujuh puluh satu persen responden melaporkan bahwa mereka memiliki strategi jika terjadi insiden keamanan, sedikit meningkat dibandingkan 66 persen tahun lalu. Tiga belas persen mengatakan tidak, sedangkan 16 persen mengatakan tidak yakin.

3. Organisasi tidak mengelola risiko open source dengan baik
Empat puluh tiga persen responden memiliki proses yang mapan untuk menginventarisasi dan mengelola perangkat lunak sumber terbuka, sementara 30 persen melaporkan bahwa mereka tidak memilikinya. Dua puluh tujuh persen responden mengatakan mereka tidak menggunakan open source.

4. Kurangnya personel keamanan yang terampil merupakan tantangan utama
Lima puluh enam persen dari mereka yang disurvei menyoroti kurangnya personel keamanan yang terampil atau pelatihan sebagai salah satu tantangan terbesar dalam menerapkan program keamanan aplikasi. Delapan belas persen responden mengatakan sedikit atau tidak ada anggaran yang tersedia, sementara 17 persen mengidentifikasi kurangnya dukungan manajemen. (Peserta diizinkan untuk memilih beberapa jawaban untuk pertanyaan ini.)

5. Organisasi menyadari pentingnya pelatihan keamanan cyber
Delapan puluh tiga persen dari mereka yang disurvei telah menerima beberapa bentuk pelatihan keamanan dunia maya (wajib atau ad hoc), yang menggarisbawahi pentingnya pelatihan untuk membantu organisasi melindungi dari ancaman.

Metodologi survei
Survei tersebut dilakukan di GovernmentWare (GovWare) 2018 dari 18 hingga 20 September 2018, di Singapura, konferensi jangkar di Singapore International Cyber ​​Week 2018 - konvensi keamanan siber paling mapan di kawasan itu. Survei tatap muka didasarkan pada tanggapan dari peserta, termasuk profesional TI tingkat C serta manajer dan eksekutif lainnya.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.