diposting di

Survei yang Dilakukan oleh Ponemon Institute Mengungkap Produsen dan Pemasok Otomotif Berjuang untuk Menerapkan Praktik Terbaik Keamanan Siber Sepanjang Siklus Hidup Pengembangan Produk

SINGAPURA, @mcgallen, #microwireinfo, 12 Februari 2019 - Synopsys, Inc. (Nasdaq: SNPS) dan SAE International, asosiasi global insinyur dan pakar teknis terkait di industri kedirgantaraan, otomotif, dan kendaraan komersial, hari ini merilis laporan, Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif. Berdasarkan survei produsen dan pemasok otomotif global yang dilakukan oleh Ponemon Institute, laporan tersebut menyoroti tantangan dan defisiensi cybersecurity yang memengaruhi banyak organisasi di industri otomotif. Studi tersebut menemukan bahwa 84 persen profesional otomotif memiliki kekhawatiran bahwa praktik keamanan siber organisasi mereka tidak sejalan dengan teknologi yang berkembang. Survei tersebut juga menemukan bahwa 30 persen organisasi tidak memiliki program atau tim keamanan siber yang mapan, dan 63 persen menguji kurang dari setengah dari teknologi otomotif yang mereka kembangkan untuk kerentanan keamanan.

“SAE, dalam kemitraan dengan Synopsys, dengan senang hati mempresentasikan temuan penelitian ini, karena menyediakan data dunia nyata untuk memvalidasi kekhawatiran para profesional keamanan siber di seluruh industri dan menyoroti jalan ke depan,” kata Jack Pokrzywa, direktur Ground Vehicle Standards SAE International. “Anggota SAE telah berupaya mengatasi tantangan keamanan siber dalam siklus pengembangan sistem otomotif selama dekade terakhir dan bekerja sama untuk menerbitkan SAE J3061™, standar keamanan siber otomotif pertama di dunia. Berbekal temuan penelitian, SAE siap untuk mengadakan industri dan memimpin pengembangan kontrol keamanan yang ditargetkan, pelatihan teknis, standar, dan praktik terbaik untuk meningkatkan keamanan, dan dengan demikian keselamatan, kendaraan modern.

Synopsys dan SAE menugaskan Institut Ponemon, sebuah organisasi riset keamanan TI terkemuka, untuk memeriksa praktik keamanan siber saat ini di industri otomotif dan kemampuannya untuk mengatasi risiko keamanan perangkat lunak yang melekat pada kendaraan yang terhubung dengan perangkat lunak. Ponemon mensurvei 593 profesional dari produsen, pemasok dan penyedia layanan otomotif global. Untuk memastikan tanggapan yang berpengetahuan luas, semua responden dilibatkan dalam menilai atau berkontribusi terhadap keamanan teknologi otomotif, termasuk sistem infotainment, telematika, sistem kemudi, kamera, komponen berbasis SoC, kendaraan tanpa pengemudi dan otonom, dan teknologi RF seperti Wi-Fi dan Bluetooth, antara lain.

“Proliferasi perangkat lunak, konektivitas, dan teknologi baru lainnya di industri otomotif telah memperkenalkan vektor risiko kritis yang tidak ada sebelumnya: keamanan siber,” kata Andreas Kuehlmann, co-general manager dari Synopsys Grup Integritas Perangkat Lunak. “Studi ini menggarisbawahi perlunya perubahan mendasar—yang membahas keamanan siber secara holistik di seluruh siklus pengembangan sistem dan di seluruh rantai pasokan otomotif. Untungnya, teknologi dan praktik terbaik yang diperlukan untuk mengatasi tantangan ini sudah ada, dan Synopsys siap untuk membantu industri merangkul mereka.”

Temuan kunci lainnya dari sorotan survei:

  • Kurangnya keterampilan dan sumber daya keamanan siber. Lebih dari setengah responden mengatakan organisasi mereka tidak mengalokasikan anggaran dan sumber daya manusia yang cukup untuk keamanan siber, sementara 62 persen mengatakan mereka tidak memiliki keterampilan keamanan siber yang diperlukan dalam pengembangan produk.
  • Pengujian keamanan siber yang proaktif bukanlah prioritas. Kurang dari setengah organisasi menguji kerentanan keamanan produk mereka. Sementara itu, 71 persen percaya bahwa tekanan untuk memenuhi tenggat waktu produk adalah faktor utama yang menyebabkan kerentanan keamanan.
  • Pengembang membutuhkan pelatihan keamanan siber. Hanya 33 persen responden melaporkan bahwa organisasi mereka mendidik pengembang tentang metode pengkodean yang aman. Selain itu, 60 persen mengatakan kurangnya pemahaman atau pelatihan tentang praktik pengkodean yang aman adalah faktor utama yang menyebabkan kerentanan.

Risiko keamanan siber di seluruh rantai pasokan. Tujuh puluh tiga persen responden menyatakan keprihatinan tentang keamanan siber teknologi otomotif yang dipasok oleh pihak ketiga. Sementara itu, hanya 44 persen yang mengatakan organisasi mereka memberlakukan persyaratan keamanan siber untuk produk yang disediakan oleh pemasok hulu.

Unduh salinan laporan gratis: Mengamankan Kendaraan Modern: Studi Praktik Keamanan Siber Industri Otomotif.

Tentang SAE International
SAE International adalah asosiasi global yang berkomitmen untuk menjadi sumber pengetahuan utama bagi profesi teknik. Dengan melibatkan hampir 200,000 insinyur, pakar teknis, dan relawan setiap tahun, kami mendorong pengetahuan dan keahlian di berbagai industri. Kami bertindak berdasarkan dua prioritas: mendorong pembelajaran seumur hidup untuk para profesional teknik mobilitas dan menetapkan standar untuk teknik industri. Kami berjuang untuk dunia yang lebih baik melalui kerja Yayasan SAE filantropi kami, termasuk program-program seperti A World in Motion® dan Collegiate Design Series ™.

Tentang Synopsys Platform Integritas Perangkat Lunak
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #