โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล, 6 สิงหาคม 2019 - Synopsys, Inc.. (Nasdaq: SNPS) เปิดตัวรายงานในวันนี้ สถานะความปลอดภัยของซอฟต์แวร์ในอุตสาหกรรมบริการทางการเงิน. จากการสำรวจขององค์กรที่ให้บริการทางการเงินทั่วโลกที่จัดทำโดย Ponemon Institute รายงานดังกล่าวเน้นย้ำถึงความมั่นคงของอุตสาหกรรมและความสามารถในการแก้ไขปัญหาที่เกี่ยวข้องกับความปลอดภัย ผลการศึกษาพบว่ามากกว่าครึ่งหนึ่งขององค์กรที่ทำการสำรวจพบว่ามีการขโมยข้อมูลลูกค้าที่ละเอียดอ่อนหรือระบบล้มเหลวและการหยุดทำงานเนื่องจากซอฟต์แวร์หรือเทคโนโลยีที่ไม่ปลอดภัย การศึกษายังพบว่าหลายองค์กรกำลังดิ้นรนในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานของตนและไม่สามารถประเมินซอฟต์แวร์ของตนเพื่อหาช่องโหว่ด้านความปลอดภัยก่อนวางจำหน่าย

“ ในขณะที่อุตสาหกรรมบริการทางการเงินค่อนข้างเติบโตเต็มที่ในแง่ของการรักษาความปลอดภัยของซอฟต์แวร์องค์กรต่างๆกำลังต่อสู้กับภูมิทัศน์ของเทคโนโลยีที่พัฒนาไปอย่างรวดเร็วและเผชิญหน้ากับฝ่ายตรงข้ามที่มีความซับซ้อนมากขึ้น” Drew Kilbourne กรรมการผู้จัดการที่ปรึกษาด้านความปลอดภัยของ Synopsys Software Integrity Group กล่าว “ ไม่มีแนวทางที่ถูกต้องเพียงวิธีเดียวในการรักษาความปลอดภัยซอฟต์แวร์ แต่การศึกษานี้แสดงให้เห็นอย่างชัดเจนว่ามีความจำเป็นอย่างมากในการปรับปรุงการจัดการความเสี่ยงของซัพพลายเชน นอกจากนี้ยังมีโอกาสสำหรับหลายองค์กรในการขยายขอบเขตของโปรแกรมการรักษาความปลอดภัยซอฟต์แวร์ของตนให้ครอบคลุมแอปพลิเคชันที่สำคัญทางธุรกิจทั้งหมดและเปลี่ยนความพยายามต่อไปในวงจรชีวิตการพัฒนาซอฟต์แวร์ (SDLC)”

Synopsys รับหน้าที่ Ponemon Instituteซึ่งเป็นองค์กรวิจัยด้านความปลอดภัยด้านไอทีชั้นนำเพื่อตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของซอฟต์แวร์และความเสี่ยงในอุตสาหกรรมบริการทางการเงิน (FSI) Ponemon ได้สำรวจผู้ปฏิบัติงานด้านความปลอดภัยไอทีกว่า 400 คนในภาคส่วนต่างๆของอุตสาหกรรมบริการทางการเงินรวมถึงการธนาคารการประกันภัยการให้กู้ยืม / การประมวลผลสินเชื่อที่อยู่อาศัยและ บริษัท นายหน้า บทบาทของผู้ตอบแบบสอบถาม ได้แก่ การพัฒนาการติดตั้งและการใช้งานแอปพลิเคชันสำหรับอุตสาหกรรมบริการทางการเงิน

ค้นพบที่สำคัญจากการศึกษารวมถึง:

องค์กร FSI ส่วนใหญ่ไม่มีประสิทธิภาพในการป้องกันการโจมตีทางอินเทอร์เน็ต
ผู้ตอบแบบสอบถามมากกว่าครึ่งประสบปัญหาระบบขัดข้องหรือหยุดทำงาน (56%) หรือการขโมยข้อมูลลูกค้าที่ละเอียดอ่อน (51%) เนื่องจากซอฟต์แวร์หรือเทคโนโลยีที่ไม่ปลอดภัย ไม่น่าแปลกใจที่การศึกษาแสดงให้เห็นว่าองค์กรจำนวนมากมีประสิทธิภาพในการตรวจจับ (56%) และมีการโจมตีทางอินเทอร์เน็ต (53%) มากกว่าการป้องกันการโจมตี (31%)

องค์กร FSI หลายแห่งกำลังดิ้นรนเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานของตน
เกือบสามในสี่ (74%) ของผู้ตอบแบบสอบถามมีความกังวลหรือกังวลอย่างมากเกี่ยวกับมาตรการรักษาความปลอดภัยของซอฟต์แวร์และระบบของบุคคลที่สาม แม้จะมีข้อกังวลนี้ แต่มีเพียง 43% ของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของตนกำหนดข้อกำหนดด้านความปลอดภัยทางไซเบอร์กับบุคคลที่สามที่เกี่ยวข้องกับการพัฒนาซอฟต์แวร์และระบบทางการเงิน นอกจากนี้มีเพียง 43% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขามีกระบวนการที่เป็นทางการสำหรับการจัดเก็บและจัดการโค้ดโอเพนซอร์สในพอร์ตการลงทุนซอฟต์แวร์ของตน

องค์กร FSI ไม่สามารถประเมินซอฟต์แวร์ของตนเพื่อหาช่องโหว่ด้านความปลอดภัยก่อนวางจำหน่าย
ในขณะที่องค์กรส่วนใหญ่ปฏิบัติตามกระบวนการวงจรชีวิตการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SDLC) ผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนทำการทดสอบโดยเฉลี่ยแล้วมีเพียง 34% ของซอฟต์แวร์และเทคโนโลยีทางการเงินทั้งหมดที่พัฒนาขึ้นหรือใช้งานโดยองค์กรของตนเนื่องจากช่องโหว่ด้านความปลอดภัย สำหรับซอฟต์แวร์และเทคโนโลยีที่ทดสอบช่องโหว่มีเพียง 48% ของผู้ตอบแบบสำรวจที่รายงานว่าการทดสอบความปลอดภัยเกิดขึ้นในช่วงก่อนเผยแพร่ของ SDLC เช่นข้อกำหนดและขั้นตอนการออกแบบหรือขั้นตอนการพัฒนาและทดสอบ

ดาวน์โหลดรายงานฟรี: สถานะความปลอดภัยของซอฟต์แวร์ในอุตสาหกรรมบริการทางการเงิน.<เกี่ยวกับ Synopsys Software Integrity Group 
Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญระดับชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/.

# # #