โพสต์

เป็นปีที่สองติดต่อกันการสำรวจของ Synopsys แสดงให้เห็นว่าเว็บและแอปพลิเคชันมือถือเป็นความท้าทายด้านความปลอดภัยอันดับต้น ๆ สำหรับผู้เชี่ยวชาญด้านไอทีในเอเชีย

นอกจากนี้แม้จะมีการนำซอฟต์แวร์โอเพ่นซอร์ส (OSS) มาใช้เพิ่มขึ้น แต่ 30 เปอร์เซ็นต์ขององค์กรยังขาดกระบวนการจัดการสินค้าคงคลังสำหรับ OSS

สิงคโปร์, @mcgallen, #microwireข้อมูล 16 ตุลาคม 2018 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศในวันนี้ ผลการสำรวจปี 2018 ผู้เชี่ยวชาญด้านไอทีจาก 251 คนเปิดเผยว่าเว็บแอปพลิเคชันที่ติดต่อกับลูกค้ายังคงนำเสนอความเสี่ยงด้านความปลอดภัยสูงสุดให้กับธุรกิจในเอเชียแปซิฟิก (36 เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม) ตามด้วยเว็บแอปพลิเคชันภายใน (26 เปอร์เซ็นต์) และแอปพลิเคชันบนมือถือ (25 เปอร์เซ็นต์) ร้อยละเจ็ดสิบเอ็ดของผู้ตอบแบบสอบถามรายงานว่าพวกเขามีแผนรับมือกับเหตุการณ์ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยซึ่งเพิ่มขึ้นในปี 2017

Geok Cheng Tan กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกของ Synopsys Software Integrity Group ให้ความเห็นว่า“ ไม่น่าแปลกใจที่แอปพลิเคชันบนเว็บและมือถือยังคงเป็นความท้าทายที่สำคัญต่อธุรกิจในภูมิภาคเอเชียแปซิฟิกเนื่องจากพวกเขามักประมวลผลข้อมูลที่มีความอ่อนไหวสูงและ การโจมตีทางไซเบอร์ที่กำหนดเป้าหมายพวกเขามีความซับซ้อนเพิ่มมากขึ้น ด้วยเหตุการณ์ความปลอดภัยในโลกไซเบอร์ที่ทวีความรุนแรงขึ้นทั้งขนาดใหญ่และขนาดเล็กจึงเห็นได้ชัดมากขึ้นว่าวงจรชีวิตของการพัฒนาซอฟต์แวร์ (SDLC) จะต้องไม่เกี่ยวกับการผลักดันซอฟต์แวร์ออกสู่ตลาดอย่างรวดเร็ว แต่เป็นการสร้างซอฟต์แวร์อย่างรวดเร็วและปลอดภัย”

ข้อค้นพบหลักของการสำรวจ
การสำรวจครอบคลุมประเด็นสำคัญในวงกว้างซึ่งรวมถึงความปลอดภัยทางไซเบอร์และกลยุทธ์การรับมือกับเหตุการณ์ประเภทของการใช้งานที่มีความเสี่ยงความพร้อมของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีทักษะในที่ทำงานการฝึกอบรมและการพัฒนา ข้อค้นพบหลัก 2018 ประการจากการสำรวจในปี XNUMX มีดังนี้:

1. เว็บและแอปพลิเคชันมือถือมีความเสี่ยงสูงสุด
ผู้ตอบแบบสอบถามทั้งหมด 36 เปอร์เซ็นต์มองว่าเว็บแอปพลิเคชันที่ติดต่อกับลูกค้าเป็นพื้นที่ที่มีความเสี่ยงด้านความปลอดภัยสูงสุดสำหรับธุรกิจตามด้วยเว็บแอปพลิเคชันภายในที่ 26 เปอร์เซ็นต์และแอปพลิเคชันมือถือที่ 25 เปอร์เซ็นต์ แอปพลิเคชันเดสก์ท็อปและระบบฝังตัวและ IoT อยู่ที่ 24 เปอร์เซ็นต์และ 16 เปอร์เซ็นต์ตามลำดับ (ผู้เข้าร่วมสามารถเลือกคำตอบสำหรับคำถามนี้ได้หลายคำตอบ)

2. องค์กรจำนวนมากขึ้นมีกลยุทธ์การรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์
ร้อยละเจ็ดสิบเอ็ดของผู้ตอบแบบสอบถามรายงานว่าพวกเขามีกลยุทธ์ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยซึ่งมีการปรับปรุงเล็กน้อยจาก 66 เปอร์เซ็นต์ของปีที่แล้ว สิบสามเปอร์เซ็นต์บอกว่าไม่ทำในขณะที่ 16 เปอร์เซ็นต์บอกว่าไม่แน่ใจ

3. องค์กรจัดการความเสี่ยงโอเพนซอร์สได้ไม่ดี
สี่สิบสามเปอร์เซ็นต์ของผู้ตอบแบบสอบถามมีกระบวนการที่กำหนดไว้สำหรับการจัดเก็บและจัดการซอฟต์แวร์โอเพนซอร์สในขณะที่ 30 เปอร์เซ็นต์รายงานว่าพวกเขาไม่ ผู้ตอบร้อยละยี่สิบเจ็ดกล่าวว่าพวกเขาไม่ใช้โอเพนซอร์ส

4. การขาดเจ้าหน้าที่รักษาความปลอดภัยที่มีทักษะเป็นความท้าทายอันดับต้น ๆ
ห้าสิบหกเปอร์เซ็นต์ของผู้ที่ถูกสำรวจชี้ให้เห็นว่าการขาดเจ้าหน้าที่รักษาความปลอดภัยที่มีทักษะหรือการฝึกอบรมซึ่งเป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดในการใช้โปรแกรมความปลอดภัยของแอปพลิเคชัน ผู้ตอบแบบสอบถามร้อยละสิบแปดระบุว่ามีงบประมาณเพียงเล็กน้อยหรือไม่มีเลยในขณะที่ร้อยละ 17 ระบุว่าขาดการจัดการซื้อ (ผู้เข้าร่วมสามารถเลือกคำตอบสำหรับคำถามนี้ได้หลายคำตอบ)

5. องค์กรตระหนักถึงความสำคัญของการฝึกอบรมด้านความปลอดภัยทางไซเบอร์
ร้อยละแปดสิบสามของผู้ตอบแบบสอบถามได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์บางรูปแบบ (บังคับหรือเฉพาะกิจ) ซึ่งเน้นย้ำถึงความสำคัญของการฝึกอบรมเพื่อช่วยองค์กรในการป้องกันภัยคุกคาม

วิธีการสำรวจ
การสำรวจนี้จัดทำขึ้นที่ GovernmentWare (GovWare) 2018 ระหว่างวันที่ 18 ถึง 20 กันยายน 2018 ในสิงคโปร์ซึ่งเป็นการประชุมใหญ่ในงาน Singapore International Cyber ​​Week 2018 ซึ่งเป็นอนุสัญญาด้านความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับมากที่สุดในภูมิภาค การสำรวจด้วยตนเองขึ้นอยู่กับคำตอบของผู้เข้าร่วมประชุมซึ่งรวมถึงผู้เชี่ยวชาญด้านไอทีระดับ C ตลอดจนผู้จัดการและผู้บริหารคนอื่น ๆ

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.