опубликовано

Опрос Synopsys второй год подряд показывает, что веб-приложения и мобильные приложения являются главными проблемами безопасности для ИТ-специалистов в Азии.

Кроме того, несмотря на рост внедрения программного обеспечения с открытым исходным кодом (OSS), 30% организаций по-прежнему не имеют процесса управления запасами для OSS.

СИНГАПУР, @mcgallen, #microwireinfo, 16 октября 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) объявила о выпуске результаты опроса 2018 г. из 251 ИТ-специалиста, показавших, что веб-приложения, ориентированные на клиентов, по-прежнему представляют самый высокий риск безопасности для предприятий в Азиатско-Тихоокеанском регионе (36 процентов респондентов), за которыми следуют внутренние веб-приложения (26 процентов) и мобильные приложения (25 процентов). Семьдесят один процент респондентов сообщили, что у них есть план реагирования на инциденты в случае нарушения безопасности, что больше, чем в 2017 году.

Геок Ченг Тан, управляющий директор Азиатско-Тихоокеанского региона в Synopsys Software Integrity Group, прокомментировал: «Неудивительно, что веб-приложения и мобильные приложения продолжают создавать такую ​​серьезную проблему для предприятий в Азиатско-Тихоокеанском регионе, поскольку они часто обрабатывают очень конфиденциальную информацию и кибератаки, нацеленные на них, становятся все изощреннее. С ростом количества крупных и мелких инцидентов кибербезопасности становится все более очевидным, что жизненные циклы разработки программного обеспечения (SDLC) должны заключаться не в быстром продвижении программного обеспечения на рынок, а в быстром и безопасном создании программного обеспечения ».

Основные выводы исследования
Опрос охватывал широкий спектр важных областей, включая стратегии кибербезопасности и реагирования на инциденты, типы приложений, подверженных риску, наличие квалифицированного персонала по кибербезопасности на рабочем месте, обучение и развитие, а также подходы к внедрению открытого исходного кода. Пять основных результатов исследования 2018 года заключаются в следующем:

1. Веб-приложения и мобильные приложения представляют наибольший риск
В общей сложности 36 процентов респондентов рассматривали веб-приложения, ориентированные на клиентов, как область, представляющую самый высокий риск безопасности для предприятий, за ними следуют внутренние веб-приложения (26 процентов) и мобильные приложения (25 процентов). Настольные приложения, встроенные системы и системы Интернета вещей были представлены 24% и 16% соответственно. (Участникам было разрешено выбрать несколько ответов на этот вопрос.)

2. Все больше организаций используют стратегию реагирования на инциденты кибербезопасности.
Семьдесят один процент респондентов сообщили, что у них есть стратегия на случай нарушения безопасности, что немного лучше по сравнению с 66 процентами прошлого года. 16% ответили, что нет, а XNUMX% заявили, что не уверены.

3. Организации плохо управляют рисками открытого исходного кода.
Сорок три процента респондентов имеют установленный процесс инвентаризации программного обеспечения с открытым исходным кодом и управления им, а 30 процентов ответили, что нет. Двадцать семь процентов респондентов заявили, что не используют открытый исходный код.

4. Отсутствие квалифицированного персонала службы безопасности - главная проблема.
Пятьдесят шесть процентов опрошенных указали на отсутствие квалифицированного персонала безопасности или обучения как на одну из самых больших проблем при реализации программы безопасности приложений. Восемнадцать процентов респондентов заявили, что у них мало или нет бюджета, в то время как 17 процентов указали на отсутствие поддержки со стороны руководства. (Участникам было разрешено выбрать несколько ответов на этот вопрос.)

5. Организации признают важность обучения кибербезопасности.
Восемьдесят три процента опрошенных прошли те или иные формы обучения кибербезопасности (обязательные или специальные), что подчеркивает важность обучения для помощи организациям в защите от угроз.

Методология опроса
Опрос проводился на выставке GovernmentWare (GovWare) 2018 с 18 по 20 сентября 2018 года в Сингапуре, ведущей конференции Singapore International Cyber ​​Week 2018 - наиболее авторитетной конвенции в области кибербезопасности в регионе. Личный опрос основан на ответах участников, включая ИТ-специалистов высшего уровня, а также менеджеров и других руководителей.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.