Đăng trên

Trong năm thứ hai liên tiếp, Khảo sát tổng hợp cho thấy Ứng dụng web và di động là những thách thức bảo mật hàng đầu đối với các chuyên gia CNTT ở Châu Á

Ngoài ra, mặc dù sự gia tăng trong việc áp dụng phần mềm nguồn mở (OSS), 30% tổ chức vẫn thiếu quy trình quản lý hàng tồn kho cho PMNM

SINGAPORE, @mcgallen, #microwireinfo, ngày 16 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã công bố kết quả của cuộc khảo sát năm 2018 trong số 251 chuyên gia CNTT tiết lộ rằng các ứng dụng web dành cho khách hàng tiếp tục có nguy cơ bảo mật cao nhất đối với các doanh nghiệp ở Châu Á Thái Bình Dương (36% số người được hỏi), tiếp theo là các ứng dụng web nội bộ (26%) và ứng dụng di động (25%). 2017% số người được hỏi cho biết họ có sẵn kế hoạch ứng phó sự cố trong trường hợp có sự cố an ninh, tăng so với năm XNUMX.

Geok Cheng Tan, giám đốc điều hành khu vực Châu Á Thái Bình Dương của Synopsys Software Integrity Group nhận xét: “Không có gì ngạc nhiên khi các ứng dụng web và di động tiếp tục đặt ra thách thức lớn như vậy đối với các doanh nghiệp ở khu vực Châu Á Thái Bình Dương, vì họ thường xử lý thông tin có độ nhạy cảm cao và các cuộc tấn công mạng nhắm vào chúng ngày càng tinh vi. Với số lượng các sự cố an ninh mạng lớn nhỏ ngày càng gia tăng, rõ ràng là vòng đời phát triển phần mềm (SDLC) không phải là đẩy phần mềm ra thị trường một cách nhanh chóng mà là xây dựng phần mềm một cách nhanh chóng và an toàn. ”

Kết quả chính của cuộc khảo sát
Cuộc khảo sát bao gồm một loạt các lĩnh vực quan trọng, bao gồm các chiến lược ứng phó sự cố và an ninh mạng, các loại ứng dụng có nguy cơ, sự sẵn có của các nhân viên an ninh mạng có kỹ năng tại nơi làm việc, đào tạo và phát triển, và các phương pháp tiếp cận nguồn mở. Năm phát hiện chính từ cuộc khảo sát năm 2018 như sau:

1. Các ứng dụng web và di động có rủi ro cao nhất
Tổng cộng 36% người được hỏi xem các ứng dụng web dành cho khách hàng là lĩnh vực có rủi ro bảo mật cao nhất đối với các doanh nghiệp, tiếp theo là các ứng dụng web dành cho nội bộ với 26% và các ứng dụng di động là 25%. Các ứng dụng máy tính để bàn và hệ thống nhúng và IoT lần lượt chiếm 24% và 16%. (Người tham gia được phép chọn nhiều câu trả lời cho câu hỏi này.)

2. Nhiều tổ chức hơn có chiến lược ứng phó sự cố an ninh mạng
66% số người được hỏi cho biết họ có sẵn một chiến lược trong trường hợp xảy ra sự cố bảo mật, một sự cải thiện nhẹ so với 16% của năm ngoái. XNUMX% nói rằng họ không, trong khi XNUMX% nói rằng họ không chắc chắn.

3. Các tổ chức không quản lý tốt rủi ro nguồn mở
Bốn mươi ba phần trăm số người được hỏi có một quy trình được thiết lập để kiểm kê và quản lý phần mềm nguồn mở, trong khi 30 phần trăm báo cáo rằng họ không có. XNUMX% số người được hỏi nói rằng họ không sử dụng mã nguồn mở.

4. Thiếu nhân viên an ninh lành nghề là một thách thức hàng đầu
Năm mươi sáu phần trăm trong số những người được khảo sát nhấn mạnh việc thiếu nhân viên bảo mật có kỹ năng hoặc đào tạo là một trong những thách thức lớn nhất để triển khai một chương trình bảo mật ứng dụng. Mười tám phần trăm số người được hỏi cho biết có rất ít hoặc không có ngân sách, trong khi 17 phần trăm cho biết thiếu sự quản lý khi mua. (Người tham gia được phép chọn nhiều câu trả lời cho câu hỏi này.)

5. Các tổ chức nhận ra tầm quan trọng của đào tạo an ninh mạng
Tám mươi ba phần trăm trong số những người được khảo sát đã nhận được một số hình thức đào tạo về an ninh mạng (bắt buộc hoặc đột xuất), trong đó nhấn mạnh tầm quan trọng của việc đào tạo để giúp các tổ chức bảo vệ khỏi các mối đe dọa.

Phương pháp khảo sát
Cuộc khảo sát được thực hiện tại GovernmentWare (GovWare) 2018 từ ngày 18 đến 20 tháng 2018 năm 2018, tại Singapore, hội nghị chủ chốt tại Tuần lễ mạng quốc tế Singapore XNUMX - công ước an ninh mạng được thành lập nhất khu vực. Cuộc khảo sát trực tiếp dựa trên phản hồi từ những người tham dự, bao gồm các chuyên gia CNTT cấp C cũng như các nhà quản lý và giám đốc điều hành khác.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.