מפרסם: kanaan - pr
תאריך: 13/02/2018 13:02
נושא: טכנולוגיה והייטק
הודעה לעיתונות

סקר בחסות CA: שילוב אבטחת מידע בפיתוח תוכנה דורש דפוס חשיבה חדש

CA Technologies הודיעה על תוצאות סקר גלובלי שכותרתו "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה". הסקר נערך ע"י חברת האנליסטים Freeform Dynamics בקרב למעלה מ -1,200 מנהלי IT ומנהלים עסקיים . הסקר מתמקד בהשפעה של תרבות הארגון על יכולתו לשלב את אבטחת המידע ביוזמות לפיתוח תוכנה ((DevSecOps.

NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל.

הכלכלה הדיגיטלית של ימינו מונעת על ידי תוכנה. כאשר אבטחת המידע משולבת מלכתחילה בפיתוח התוכנה, הסיכון של פריצה לנתונים מאד פוחת. הדבר מאפשר למשתמשים רמה גבוהה של ביטחון ואמון בעת שימוש באפליקציות ושירותים הנפוצים בעולם המקוון.

רוב המרואיינים בסקר אישרו כי פיתוח תוכנה תומך בצמיחה והתרחבות, מסייע לעסקים להתחרות ומביא לטרנספורמציה דיגיטלית. עם זאת, הממצאים מראים כי כאשר התוכנה הופכת לקריטית יותר להצלחה עסקית בכלכלה הדיגיטלית, החששות בתחום אבטחת המידע נמצאים בעלייה אקספוננציאלית. למעשה, 74% מהנשאלים הסכימו כי איומי אבטחה הנובעים מבעיות תוכנה וקוד הם דאגה גוברת. דוח של CA Veracode על מצב אבטחת המידע לשנת 2017 מצא כי נקודות התורפה ממשיכות לצוץ בשיעורים מדאיגים בתוכנות שלא נבדקו בעבר, כאשר ל- 77% מהאפליקציות יש לפחות נקודת תורפה אחת בסריקה ראשונית.

על פי ממצאי הסקר, יצירת תרבות של פיתוח תוכנה מאובטחת היא אתגר גדול. 58% מהנשאלים ציינו את התרבות הקיימת ואת היעדר הכישורים כמשוכות לשיבוץ בדיקות אבטחת מידע בתוך תהליכי פיתוח התוכנה. רק 24% הסכימו בתוקף שהתרבות והפרקטיקות של הארגון תומכים בשיתוף פעולה בין הפיתוח, התפעול ואבטחת המידע. בנוסף על מגבלות תרבותיות, פחות מרבע מהנשאלים הסכימו שעל ההנהלה הבכירה "להקריב" את זמן ההגעה לשוק כדי לאפשר מספיק זמן להעריך ולתקן נקודות תורפה בתחום אבטחת התוכנה.

"אבטחת המידע היא עקרון מרכזי בכל מפעל תוכנה מודרני. ממצאי הסקר שלנו מאשרים את ההכרה בחשיבות של בניית ותחזוקת הנתונים והמערכות בצורה מאובטחת, אך עדיין יש חוסר באימוץ תרבותי בתוך ארגונים סביב נושא זה" אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies. "שילוב של אבטחת מידע עם Intelligent IT (השימוש בבינה מלאכותית, למידת מכונה ואנליטיקה לקבלת החלטות טובות ומושכלות יותר) יכול לשנות באופן דרמטי את האופן שבו העסק פועל".

הדו"ח מציג את המאפיינים של Software Security Masters (34% מהנשאלים), שהם ארגונים שהצליחו לשלב את אבטחת המידע באופן מלא במחזור החיים של פיתוח התוכנה. הדבר כולל ביצוע בדיקות מוקדמות ורציפות של אפליקציות לאיתור נקודות תורפה בתחום אבטחת המידע וכן אימוץ של DevSecOps.

למעשה, בהשוואה למיינסטרים, ה-Software Security Masters הסכימו (בסבירות גבוהה פי שניים) כי הם רואים באבטחת המידע גורם המאפשר הזדמנויות עסקיות חדשות. ארגונים אלה הציגו גם את המאפיינים הבאים:

- גידול של 50% ברווח.
- גידול של 40% בהכנסות.
- סבירות של פי 2.6 לביצוע בדיקות אבטחה מידע בעדכונים תכופים של אפליקציות.
- סבירות של פי 2.5 להקדים את המתחרים.

"ארגונים שהם Software Security Masters הם מקור לתקווה בכלכלה הדיגיטלית של ימינו, לא זו בלבד שהם מדגימים ומייצגים את החשיבה התרבותית הנחוצה כדי להסתגל ולשגשג בשוק הדינמי של היום, אלא הם גם משפיעים על השינוי בענף תוך עיצוב מקום העבודה של העתיד" אמר סייד.

מתודולוגיית הסקר

הסקר המקוון הגלובלי של 1,279 מנהלי IT ומנהלים עסקיים בכירים נערך ע"י חברת האנליסטים Freeform Dynamics בחסות CA Technologies . הסקר הורחב באמצעות ראיונות מעמיקים טלפוניים עם מנהלים בכירים בענף. לקבלת פרטים מלאים על מתודולוגיית הסקר, יש לעיין בדוח "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה".

אודות Freeform Dynamics

Freeform Dynamics היא חברת אנליסטים בענף ה- IT. באמצעות מחקר ותובנות, החברה מסייעת לאנשי מקצוע בתחומי ה- IT והעסקים להתעדכן בהתפתחויות הטכנולוגיות האחרונות, ולקבל החלטות מושכלות יותר לגבי השקעות. למידע נוסף: www.freeformdynamics.com

אודות CA Technologies

CA Technologies )נאסדאק: CA) מפתחת תוכנה המביאה לשינוי בחברות ומאפשרת להן לנצל את ההזדמנויות הגלומות בכלכלת האפליקציות. תוכנה נמצאת בלבו של כל עסק בכל ענף. CA עובדת עם חברות ברחבי העולם בתחומי התכנון, הפיתוח, הניהול ואבטחת המידע, במטרה לשנות את הדרך בה אנו חיים, מבצעים עסקאות, ומתקשרים בסביבות ניידות, ענן פרטי וציבורי, סביבות מבוזרות וסביבות mainframe. למידע נוסף: www.ca.com

הבהרות משפטיות

Copyright © 2,015 CA, Inc.. כל הזכויות שמורות. כל הסימנים המסחריים, השמות מסחריים, סימני שירות, והסמלים המסחריים שקיימת אליהם הפניה במסמך זה שייכים לחברות שלהם בהתאמה.

לפרטים נוספים: דודו כנען, כנען יחסי ציבור, טל' 054-4255307, דוא"ל [email protected]

לפרטים נוספים ניתן לפנות ל- kanaan - pr.