ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

CISOはソフトウェアサプライチェーンのセキュリティをGenAIよりも大きな盲点と見ている:Cycode

プラトン再発行
プラトン再発行

日付:

閲覧数: 143

プレスリリース

サンフランシスコ、06 年 2023 月 XNUMX 日 (グローブ ニュースワイヤー) — サイコードApplication Security Posture Management (ASPM) のリーダーである は本日、 ASPM 2024 に関する最初の報告書、業界初。 この調査では、AppSec の混乱が蔓延しており、CISO の 78% が今日の AppSec 攻撃対象領域は管理不能であると回答し、対応者の 90% がセキュリティ チームと開発チームの関係を改善する必要があると認めていることがわかりました。 驚くべきことに、CISO の 77% は、ソフトウェア サプライ チェーンのセキュリティが、Gen AI やオープンソースよりも AppSec にとって大きな盲点であると考えています。

ASPM 2024 レポートは、米国の CISO、AppSec ディレクター、DevSecOps チーム メンバー 500 名を対象とした調査から編集されました。 サンプルの半分は従業員数 5,000 人以上の企業からのもので、残りの半分は従業員数 1,000 ~ 5,000 人の企業からのものでした。 この調査では、業界全体の XNUMX 以上の異なるカテゴリとデータ ポイントにわたる調査結果が統合され、相互に関連付けられています。

ASPM 調査の現状で明らかになっているように、AppSec のリスクとアクティビティの優先順位付けは、ほとんどの組織にとって重大な問題です。 CISO の大多数 (85%) は、開発チームが脆弱性に関するノイズやアラート疲れに悩まされており、それがセキュリティ チームと開発チームの関係に緊張をもたらしていることを認めています。 さらに、88% が、アラート疲れのせいで開発者は重大な脆弱性の修復に集中できず、そのことがセキュリティ侵害の可能性を高め、ビジネスをリスクにさらしていることを認めています。

セキュリティと開発の両方がアプリケーション セキュリティに対して同等に責任を負っていると考えている回答者はわずか 21% であり、多くのセキュリティ専門家がアプリケーション セキュリティがチーム スポーツであるかどうか疑問を抱いていることを裏付けています。 圧倒的多数の 77% が、アプリケーション セキュリティの所有者を理解するのは難しいと回答しており、ほとんどの組織で AppSec の責任者をより明確にする必要があることを示しています。

このレポートは、セキュリティ チームと開発チーム間の関係悪化の原因がアラート疲れだけではないことも示しています。 課題の多くは、多様な脆弱性の原因と AppSec ツールの急増に起因しています。 セキュリティ専門家のなんと 75% が、複数のセキュリティ ツールの管理の複雑さに苦労しています。

Gartner® によると、「2026 年までに、独自のアプリケーションを開発している組織の 40% 以上が ASPM を採用し、アプリケーションのセキュリティ問題をより迅速に特定して解決するようになるでしょう。」

「業界の予測にもかかわらず、私たちの調査では、ASPM の採用までの期間がはるかに短縮されていることが明らかになりました。 現在の誇大広告はすべて AI に焦点を当てていますが、ソフトウェア サプライ チェーンのセキュリティ問題は同等かそれ以上に重要であり、ASPM ソリューションにはクラス最高の機能が必要です」と Cycode の共同創設者兼 CEO の Lior Levy 氏は述べています。

「Cycode レポートの調査結果の多くは、ソフトウェア サプライ チェーンのセキュリティの重要性をはじめとして、市場で見られるものと一致しています」と IDC のシニア リサーチ アナリストである Katie Norton 氏は述べています。 「2023 年の DevSecOps 導入、技術、ツールに関する調査では、脆弱なソフトウェア サプライ チェーンがアプリケーション セキュリティの最大のギャップであることが特定されました。 私たちの IDC 調査では、企業が開発者とセキュリティの不整合に悩まされており、連携を促進することを優先していることも判明しました。」

さらに、CISO の 92% が、今後 12 か月以内に AppSec ツールを単一のプラットフォームに統合することを検討していることを認めました。 これは、Cycode が ASPM に対する拡張された完全なアプローチを発表した直後に発表されました。これにより、セキュリティおよび開発チームは、コードからクラウドまでサイロ化された (ベンダーロックされた) セキュリティ ツールが多すぎることによる負担、コスト、非効率性を管理できるようになります。強力なアプリケーションのセキュリティ体制をより適切に維持する秩序をもたらします。

Cycode の完全な ASPM ソリューションの頂点は、最近の ConnectorX の発表は、企業が Cycode のネイティブ ASPM ツールを使用するか、既存の AppSec ツールへの投資を最大限に活用するかの選択を提供するクリック アンド コネクトのサードパーティ ASPM 統合プラットフォームです。 ConnectorX を使用すると、企業はあらゆる AppSec ソリューション (つまり、SCA、SAST、Secrets など) を接続し、数分以内にセキュリティ体制を正確にリアルタイムで把握できるようになります。

よりスマートなリスクベースの優先順位付けのためのリスク インテリジェンス グラフ (RIG) の大幅な機能強化と組み合わせて、Cycode は ASPM への完全なアプローチに必要な機能を提供し、セキュリティ チームと開発チームが連携し、信頼を構築し、強力なアプリケーション セキュリティ体制を維持するために協力できるようにします。 。

  ASPM 2024 レポートの現状 オンラインで利用可能です。

Cycode の完全なアプローチに関する情報 アプリケーションセキュリティ体制の管理 オンラインで入手できるか、デモを予約してください Cycode の ASPM プラットフォーム.

サイコードについて

Cycode は、安心感を提供する主要なアプリケーション セキュリティ体制管理 (ASPM) です。 その完全な ASPM プラットフォームは、ビジネスを遅らせることなく開発者のセキュリティを拡張および標準化します。 Cycode の完全な ASPM を使用すると、セキュリティ チームはコンテキストの切り替えを排除し、可視性を強化し、リスクの優先順位付けと排除を行うことで、エンドツーエンドのコードからクラウドまでのカバレッジを確保し、攻撃が見逃される余地をなくすことができます。 Cycode のリスク インテリジェンス グラフ (RIG) は、SDLC 全体にわたるコードからクラウドへのトレーサビリティとともに、比類のない視覚化、リスク スコアリングを提供します。 ティア 80 投資家の Insight Partners と YL Ventures の支援を受けて、シリーズ B 企業は 100 万ドルを調達し、即時価値を獲得している世界中のトップ グローバル フォーチュン XNUMX 顧客を多数抱えています。 オンラインデモを予約する Cycode の ASPM プラットフォーム.

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.