CISO's zien de beveiliging van de software-toeleveringsketen als een grotere blinde vlek dan GenAI: Cycode

PERSBERICHT

SAN FRANCISCO, 06 december 2023 (GLOBE NEWSWIRE) — Cycode, de leider op het gebied van Application Security Posture Management (ASPM), heeft vandaag de inaugureel State of ASPM 2024-rapport, de eerste in de sector. Uit het onderzoek blijkt dat er chaos heerst in AppSec. 78% van de CISO's antwoordt dat de huidige AppSec-aanvalsoppervlakken onbeheersbaar zijn en 90% van de respondenten bevestigt dat de relaties tussen hun beveiligings- en ontwikkelingsteams moeten worden verbeterd. Verrassend genoeg is 77% van de CISO's van mening dat de beveiliging van de softwaretoeleveringsketen een grotere blinde vlek is voor AppSec dan Gen AI of open source.

Het State of ASPM 2024-rapport is samengesteld op basis van een onderzoek onder 500 Amerikaanse CISO's, AppSec-directeuren en DevSecOps-teamleden. De helft van de steekproef was afkomstig van bedrijven met meer dan 5,000 werknemers en de andere helft met 1,000 – 5,000 werknemers. Het onderzoek consolideert en correleert bevindingen uit meer dan dertig verschillende categorieën en datapunten in de sector.

Het prioriteren van AppSec-risico's en -activiteiten is voor de meeste organisaties een groot probleem, zoals blijkt uit het State of ASPM-onderzoek. De overgrote meerderheid (85%) van de CISO's erkent dat ontwikkelteams last hebben van kwetsbaarheidsgeluiden en waarschuwingsmoeheid, waardoor de relatie tussen beveiligings- en ontwikkelteams onder druk komt te staan. Bovendien erkent 88% dat ontwikkelaars vanwege alertheidsmoeheid niet gefocust zijn op het herstellen van kritieke kwetsbaarheden, wat de kans op een inbreuk op de beveiliging vergroot en het bedrijf in gevaar brengt.

Slechts 21% van de respondenten is van mening dat zowel beveiliging als ontwikkeling in gelijke mate verantwoordelijk zijn voor applicatiebeveiliging, wat bevestigt dat veel beveiligingsprofessionals zich afvragen of applicatiebeveiliging een teamsport is. Een overweldigende meerderheid van 77% zegt dat het een uitdaging is om te begrijpen wie de eigenaar is van applicatiebeveiliging. Dit geeft aan dat er in de meeste organisaties meer duidelijkheid nodig is over wie verantwoordelijk is voor AppSec.

Het rapport laat ook zien dat alertheidsmoeheid niet de enige oorzaak is van de verslechterende relatie tussen beveiligings- en ontwikkelingsteams. Veel van de uitdagingen komen voort uit diverse bronnen van kwetsbaarheid en de verspreiding van AppSec-tools. Maar liefst 75% van de beveiligingsprofessionals worstelt met de complexiteit van het beheren van meerdere beveiligingstools.

Volgens Gartner®: “Tegen 2026 zal meer dan 40% van de organisaties die eigen applicaties ontwikkelen ASPM adopteren om applicatiebeveiligingsproblemen sneller te identificeren en op te lossen.”

“Ondanks de voorspellingen van de sector onthult ons onderzoek een veel korter tijdsbestek voor de adoptie van ASPM. Hoewel alle hype op dit moment gericht is op AI, zijn beveiligingsproblemen in de software supply chain net zo belangrijk of zelfs nog belangrijker, en moet elke ASPM-oplossing over de beste mogelijkheden beschikken”, zegt Lior Levy, medeoprichter en CEO van Cycode.

“Veel van de bevindingen uit het Cycode-rapport komen overeen met wat we in de markt zien, te beginnen met de kritieke aard van de beveiliging van de softwaretoeleveringsketen”, zegt Katie Norton, Senior Research Analyst bij IDC. “Onze DevSecOps Adoption, Techniques and Tools Survey uit 2023 identificeerde een kwetsbare softwaretoeleveringsketen als een van de grootste gaten in de beveiliging van applicaties. Uit ons IDC-onderzoek is ook gebleken dat bedrijven worstelen met een slechte afstemming tussen ontwikkelaars en beveiliging en prioriteit hebben gegeven aan het bevorderen van coördinatie.”

Bovendien bevestigde 92% van de CISO's dat ze hun AppSec-tools in de komende twaalf maanden willen consolideren op één platform. Dit komt direct na de aankondiging van Cycode van een uitgebreide, complete benadering van ASPM die beveiligings- en ontwikkelingsteams in staat stelt de lasten, kosten en inefficiënties te beheersen die gepaard gaan met het hebben van te veel silo- (en door de leverancier vergrendelde) beveiligingstools, van code tot cloud. schept orde om een sterke applicatiebeveiligingshouding beter te handhaven.

Het sluitstuk van Cycode's complete ASPM-oplossing was recent ConnectorX-aankondiging, een click-and-connect ASPM-integratieplatform van derden dat bedrijven de keuze biedt om de eigen ASPM-tools van Cycode te gebruiken of hun investeringen in hun bestaande AppSec-tools te maximaliseren. Met behulp van ConnectorX kunnen bedrijven elke AppSec-oplossing (zoals SCA, SAST, Secrets, etc.) aansluiten en binnen enkele minuten nauwkeurig, realtime inzicht krijgen in hun beveiligingssituatie.

Gecombineerd met aanzienlijke verbeteringen aan de Risk Intelligence Graph (RIG) voor slimmere, op risico gebaseerde prioritering, levert Cycode de mogelijkheden die nodig zijn voor een complete benadering van ASPM, waardoor beveiligings- en ontwikkelingsteams op één lijn kunnen komen, vertrouwen kunnen opbouwen en kunnen samenwerken om een sterke applicatiebeveiligingspositie te behouden .

De Staat van ASPM 2024-rapport is online beschikbaar.

Informatie over de volledige aanpak van Cycode Beheer van applicatiebeveiliging is online beschikbaar, of boek een demo van Cycode's ASPM-platform.

Over Cycode

Cycode is het toonaangevende Application Security Posture Management (ASPM) dat gemoedsrust biedt. Het complete ASPM-platform schaalt en standaardiseert de beveiliging van ontwikkelaars zonder het bedrijf te vertragen. Met de volledige ASPM van Cycode kunnen beveiligingsteams contextwisselingen elimineren, de zichtbaarheid vergroten, prioriteiten stellen en risico's elimineren om end-to-end code tot clouddekking te garanderen, waardoor er geen ruimte overblijft voor aanvallen om onopgemerkt te blijven. Cycode's Risk Intelligence Graph (RIG) biedt ongeëvenaarde visualisatie, risicoscores en traceerbaarheid van code naar de cloud over de gehele SDLC. Gesteund door vooraanstaande investeerders Insight Partners en YL Ventures heeft het serie-B-bedrijf $80 miljoen opgehaald en beschikt het over een aantal van de beste Fortune 100-klanten ter wereld die onmiddellijk waarde winnen. Boek een online demo van Cycode's ASPM-platform.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.darkreading.com/vulnerabilities-threats/cisos-see-software-supply-chain-security-as-bigger-blind-spot-than-genai-cycode

Generatieve data-intelligentie

CISO's beschouwen de beveiliging van de softwaretoeleveringsketen als een grotere blinde vlek dan GenAI: Cycode

Winstmaximalisatie in 2024: een alomvattende blik op ValueZone.AI

Live verslaggeving: SpaceX lanceert 23 Starlink-satellieten op Falcon 9-vlucht vanaf Cape Canaveral

Laatste intelligentie

Drie sleutels voor de eilandbewoners om Game Five te winnen

Lakers behalen felbegeerde overwinning tegen Denver, nu met 3-1 achter in de reeks

Falcon 9 lanceert Galileo-navigatiesatellieten

Falcon 9 lanceert Galileo-navigatiesatellieten

Dogecoin- en Pepecoin-enthousiastelingen scharen zich achter nieuw AI-token gelanceerd door Wahoo Exchange Platform – CryptoInfoNet

Lessen uit de FTX-proef: het reguleren van CEX's is mogelijk niet voldoende om slechte acteurs te voorkomen | Opinie – CryptoInfoNet