Synopsys dan Ponemon Rilis Studi Baru Industri Jasa Keuangan

20171108_synopsys_coverityfeat

Singapura, @mcgallen #microwireinfo, 6 Agustus 2019 - Synopsys, Inc. (Nasdaq: SNPS) hari ini merilis laporan tersebut Keadaan Keamanan Perangkat Lunak di Industri Jasa Keuangan. Berdasarkan survei organisasi layanan keuangan global yang dilakukan oleh Ponemon Institute, laporan tersebut menyoroti postur keamanan industri dan kemampuannya untuk mengatasi masalah terkait keamanan. Studi ini menemukan bahwa lebih dari setengah organisasi yang disurvei telah mengalami pencurian data sensitif pelanggan atau kegagalan sistem dan waktu henti karena perangkat lunak atau teknologi yang tidak aman. Studi ini juga menemukan bahwa banyak organisasi berjuang untuk mengelola risiko keamanan siber dalam rantai pasokan mereka dan gagal menilai kerentanan keamanan perangkat lunak mereka sebelum dirilis.

“Sementara industri jasa keuangan relatif matang dalam hal postur keamanan perangkat lunak mereka, organisasi bergulat dengan lanskap teknologi yang berkembang pesat dan menghadapi musuh yang semakin canggih,” kata Drew Kilbourne, direktur pelaksana konsultasi keamanan untuk Synopsys Software Integrity Group. “Tidak ada pendekatan tunggal yang tepat untuk keamanan perangkat lunak, tetapi studi ini dengan jelas menunjukkan bahwa ada kebutuhan yang signifikan untuk peningkatan dalam manajemen risiko rantai pasokan. Ada juga peluang bagi banyak organisasi untuk memperluas cakupan program keamanan perangkat lunak mereka untuk mencakup semua aplikasi bisnis penting mereka dan mengalihkan upaya mereka lebih jauh ke kiri dalam siklus hidup pengembangan perangkat lunak (SDLC). ”

Synopsys ditugaskan Institut Ponemon, sebuah organisasi riset keamanan TI terkemuka, untuk memeriksa praktik dan risiko keamanan perangkat lunak saat ini di industri jasa keuangan (FSI). Ponemon mensurvei lebih dari 400 praktisi keamanan TI di berbagai sektor industri jasa keuangan, termasuk perbankan, asuransi, pinjaman / pemrosesan hipotek, dan perusahaan pialang. Peran responden meliputi pengembangan, pemasangan, dan implementasi aplikasi untuk industri jasa keuangan.

Temuan kunci dari penelitian ini meliputi:

Mayoritas organisasi FSI tidak efektif dalam mencegah serangan siber.
Lebih dari setengah responden pernah mengalami kegagalan sistem atau downtime (56%) atau pencurian data sensitif pelanggan (51%) karena perangkat lunak atau teknologi yang tidak aman. Tidak mengherankan, studi tersebut menunjukkan bahwa lebih banyak organisasi yang efektif dalam mendeteksi (56%) dan menahan (53%) serangan siber daripada mencegah serangan (31%).

Banyak organisasi FSI sedang berjuang untuk mengelola risiko keamanan siber dalam rantai pasokan mereka.
Hampir tiga perempat (74%) responden prihatin atau sangat prihatin tentang postur keamanan perangkat lunak dan sistem pihak ketiga. Terlepas dari kekhawatiran ini, hanya 43% responden yang mengatakan bahwa organisasi mereka memberlakukan persyaratan keamanan siber pada pihak ketiga yang terlibat dalam pengembangan perangkat lunak dan sistem keuangan. Selain itu, hanya 43% responden yang mengatakan bahwa mereka memiliki proses formal untuk menginventarisir dan mengelola kode sumber terbuka di portofolio perangkat lunak mereka.

Organisasi FSI gagal menilai kerentanan keamanan perangkat lunak mereka sebelum dirilis.
Meskipun sebagian besar organisasi mengikuti proses siklus hidup pengembangan perangkat lunak yang aman (SDLC), responden melaporkan bahwa organisasi mereka rata-rata menguji 34% dari semua perangkat lunak dan teknologi keuangan yang dikembangkan atau digunakan oleh organisasi mereka untuk kerentanan keamanan siber. Untuk perangkat lunak dan teknologi yang diuji kerentanannya, hanya 48% responden yang melaporkan bahwa pengujian keamanan terjadi pada fase pra-rilis SDLC, seperti fase persyaratan dan desain atau fase pengembangan dan pengujian.

Unduh salinan laporan gratis: Keadaan Keamanan Perangkat Lunak di Industri Jasa Keuangan.<g> Tentang Grup Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak berkualitas tinggi yang aman, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di https://www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di https://www.synopsys.com/.

# # #