Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 6 tháng 2019 năm XNUMX - Tóm tắt nội dung. (Nasdaq: SNPS) hôm nay đã công bố báo cáo Tình trạng bảo mật phần mềm trong ngành dịch vụ tài chính. Dựa trên một cuộc khảo sát các tổ chức dịch vụ tài chính toàn cầu do Viện Ponemon thực hiện, báo cáo nêu bật tư thế an ninh của ngành và khả năng giải quyết các vấn đề liên quan đến bảo mật. Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng bị đánh cắp dữ liệu nhạy cảm của khách hàng hoặc hệ thống bị lỗi và ngừng hoạt động vì phần mềm hoặc công nghệ không an toàn. Nghiên cứu cũng chỉ ra rằng nhiều tổ chức đang gặp khó khăn trong việc quản lý rủi ro an ninh mạng trong chuỗi cung ứng của họ và không đánh giá phần mềm của họ để tìm các lỗ hổng bảo mật trước khi phát hành.

Drew Kilbourne, giám đốc điều hành bộ phận tư vấn bảo mật của Synopsys Software Integrity Group cho biết: “Trong khi ngành dịch vụ tài chính đã tương đối trưởng thành về tư thế bảo mật phần mềm của họ, các tổ chức đang vật lộn với bối cảnh công nghệ phát triển nhanh chóng và đối mặt với những đối thủ ngày càng tinh vi. “Không có cách tiếp cận đúng đắn duy nhất đối với bảo mật phần mềm, nhưng nghiên cứu này cho thấy rõ ràng rằng cần phải cải thiện đáng kể trong quản lý rủi ro chuỗi cung ứng. Ngoài ra còn có cơ hội cho nhiều tổ chức mở rộng phạm vi các chương trình bảo mật phần mềm của họ để bao gồm tất cả các ứng dụng quan trọng trong kinh doanh của họ và chuyển những nỗ lực còn lại của họ trong vòng đời phát triển phần mềm (SDLC). ”

Synopsys được ủy quyền Viện Ponemon, một tổ chức nghiên cứu bảo mật CNTT hàng đầu, nhằm kiểm tra các thực tiễn và rủi ro bảo mật phần mềm hiện tại trong ngành dịch vụ tài chính (FSI). Ponemon đã khảo sát hơn 400 chuyên gia bảo mật CNTT trong các lĩnh vực khác nhau của ngành dịch vụ tài chính, bao gồm ngân hàng, bảo hiểm, cho vay / xử lý thế chấp và các công ty môi giới. Vai trò của những người được hỏi bao gồm phát triển, cài đặt và triển khai các ứng dụng cho ngành dịch vụ tài chính.

Những phát hiện chính của nghiên cứu bao gồm:

Phần lớn các tổ chức FSI không hiệu quả trong việc ngăn chặn các cuộc tấn công mạng.
Hơn một nửa số người được hỏi đã gặp lỗi hệ thống hoặc thời gian ngừng hoạt động (56%) hoặc bị đánh cắp dữ liệu nhạy cảm của khách hàng (51%) do phần mềm hoặc công nghệ không an toàn. Không có gì đáng ngạc nhiên, nghiên cứu cho thấy rằng nhiều tổ chức có hiệu quả trong việc phát hiện (56%) và ngăn chặn (53%) các cuộc tấn công mạng hơn là ngăn chặn các cuộc tấn công (31%).

Nhiều tổ chức FSI đang phải vật lộn để quản lý rủi ro an ninh mạng trong chuỗi cung ứng của họ.
Gần 74/43 (43%) số người được hỏi quan tâm hoặc rất lo ngại về tình trạng bảo mật của phần mềm và hệ thống của bên thứ ba. Bất chấp mối lo ngại này, chỉ XNUMX% số người được hỏi cho biết tổ chức của họ áp đặt các yêu cầu về an ninh mạng đối với các bên thứ ba liên quan đến việc phát triển phần mềm và hệ thống tài chính. Hơn nữa, chỉ XNUMX% số người được hỏi cho biết họ có quy trình chính thức để kiểm kê và quản lý mã nguồn mở trong danh mục phần mềm của mình.

Các tổ chức FSI đang không đánh giá phần mềm của họ về các lỗ hổng bảo mật trước khi phát hành.
Trong khi hầu hết các tổ chức tuân theo quy trình vòng đời phát triển phần mềm an toàn (SDLC), những người được hỏi báo cáo rằng tổ chức của họ kiểm tra trung bình, chỉ có 34% tất cả các phần mềm tài chính và công nghệ được tổ chức của họ phát triển hoặc sử dụng về các lỗ hổng bảo mật mạng. Đối với phần mềm và công nghệ được kiểm tra lỗ hổng bảo mật, chỉ 48% người được hỏi báo cáo rằng kiểm tra bảo mật xảy ra trong các giai đoạn trước khi phát hành của SDLC, chẳng hạn như giai đoạn yêu cầu và thiết kế hoặc giai đoạn phát triển và thử nghiệm.

Tải xuống bản sao miễn phí của báo cáo: Tình trạng bảo mật phần mềm trong ngành dịch vụ tài chính.<Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 
Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp các giải pháp phân tích tĩnh, phân tích thành phần phần mềm và phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại https://www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại https://www.synopsys.com/.

# # #