опубликовано

Сингапур, @mcgallen #microwireинфо, 6 августа 2019 - Synopsys, Inc. (Nasdaq: SNPS) сегодня опубликовал отчет Состояние безопасности программного обеспечения в индустрии финансовых услуг. Основываясь на опросе глобальных финансовых служб, проведенном Ponemon Institute, отчет подчеркивает состояние безопасности отрасли и ее способность решать проблемы, связанные с безопасностью. Исследование показало, что более половины опрошенных организаций сталкивались с кражей конфиденциальных данных клиентов или сбоями системы и простоями из-за небезопасного программного обеспечения или технологий. Исследование также показало, что многие организации изо всех сил пытаются управлять рисками кибербезопасности в своей цепочке поставок и не могут оценить свое программное обеспечение на предмет уязвимостей безопасности перед выпуском.

«В то время как отрасль финансовых услуг является относительно зрелой с точки зрения безопасности программного обеспечения, организации сталкиваются с быстро развивающимся технологическим ландшафтом и сталкиваются со все более изощренными противниками», - сказал Дрю Килборн, управляющий директор по консалтингу по вопросам безопасности Synopsys Software Integrity Group. «Не существует единого правильного подхода к безопасности программного обеспечения, но это исследование ясно показывает, что существует значительная потребность в улучшении управления рисками в цепочке поставок. У многих организаций также есть возможность расширить объем своих программ безопасности программного обеспечения, чтобы охватить все свои критически важные для бизнеса приложения, и сдвинуть свои усилия дальше влево в жизненном цикле разработки программного обеспечения (SDLC) ».

Synopsys введен в эксплуатацию Институт Понемона, ведущая исследовательская организация в области ИТ-безопасности, для изучения текущих практик и рисков безопасности программного обеспечения в индустрии финансовых услуг (FSI). Ponemon опросил более 400 специалистов-практиков в области ИТ-безопасности в различных секторах индустрии финансовых услуг, включая банковское дело, страхование, ипотечное кредитование / процессинг, а также брокерские фирмы. Роли респондентов включали разработку, установку и внедрение приложений для индустрии финансовых услуг.

Основные выводы исследования включают в себя:

Большинство организаций FSI неэффективны в предотвращении кибератак.
Более половины респондентов столкнулись с системными сбоями, простоями (56%) или кражей конфиденциальных данных клиентов (51%) из-за небезопасного программного обеспечения или технологий. Неудивительно, что исследование показывает, что большее количество организаций эффективно обнаруживают (56%) и сдерживают (53%) кибератаки, чем предотвращают атаки (31%).

Многие организации FSI изо всех сил пытаются управлять рисками кибербезопасности в своей цепочке поставок.
Почти три четверти (74%) респондентов были обеспокоены или очень обеспокоены состоянием безопасности стороннего программного обеспечения и систем. Несмотря на это беспокойство, только 43% респондентов заявили, что их организации предъявляют требования к кибербезопасности третьим сторонам, участвующим в разработке финансового программного обеспечения и систем. Более того, только 43% респондентов заявили, что у них есть формальный процесс инвентаризации и управления открытым исходным кодом в их портфелях программного обеспечения.

Организации FSI не проводят оценку своего программного обеспечения на наличие уязвимостей перед выпуском.
В то время как большинство организаций следуют процессу безопасного жизненного цикла разработки программного обеспечения (SDLC), респонденты сообщили, что их организации тестируют в среднем только 34% всего финансового программного обеспечения и технологий, разработанных или используемых в их организации, на предмет уязвимостей кибербезопасности. Что касается программного обеспечения и технологий, которые тестируются на уязвимости, только 48% респондентов сообщили, что тестирование безопасности происходит на предварительных этапах SDLC, таких как этап требований и проектирования или этап разработки и тестирования.

Скачать бесплатную копию отчета: Состояние безопасности программного обеспечения в индустрии финансовых услуг.<О группе обеспечения целостности программного обеспечения Synopsys 
Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное, высококачественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на https://www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на https://www.synopsys.com/.

###