Black Duck’ın yeni yayımlanan BSIMM15 raporuna göre dünya çapındaki kuruluşlar, yapay zeka (AI) ve yazılım tedarik zincirlerinde ortaya çıkan güvenlik riskleriyle mücadele etme çabalarını artırıyor. 121 şirketteki yazılım güvenliği uygulamalarını inceleyen rapor, gelişen tehditlere karşı savunmayı güçlendirmeye yönelik faaliyetlerde keskin bir artış olduğunu ortaya koyuyor.
BSIMM15 raporundaki temel bulgular, kuruluşların yazılım güvenliğini ele alma biçimindeki önemli değişiklikleri vurguluyor:
- Kötüye kullanım senaryoları gibi çekişmeli testler yürüten şirketlerin sayısı geçen yıla göre iki katına çıktı.
- Kod depolarındaki yazılım kompozisyon analizi (SCA) %67 oranında arttı, bu da tedarik zinciri güvenliğine artan ilgiyi yansıtıyor.
- Yeni saldırı yöntemlerini keşfetmek için araştırma grupları kullanan kuruluşlardaki %30’luk artış, güvenlik sorunlarının artan karmaşıklığının altını çiziyor.
- Artık uyumluluk ve şeffaflık için kritik bir araç olan yazılım malzeme listeleri (SBOM’ler), dağıtılan yazılımlar için %22 daha fazla kuruluş tarafından üretiliyor.
Yapay Zekanın Benimsenmesi Yeni Riskler Getiriyor
Black Duck CEO’su Jason Schmitt, “Geçtiğimiz yıl boyunca yapay zeka, her büyüklükteki kuruluşta yaygınlaştı ve hem fırsatlar hem de yeni riskler getirdi” dedi. “Gelişen teknolojiler (özellikle yapay zeka gibi hızla gelişen alanlar) karşısında güvenliğe öncelik vermek hiç bu kadar kritik ve zorlu olmamıştı. BSIMM15, kuruluşların bu engelleri nasıl aştığı konusunda değerli bilgiler sunuyor ve güvenli bir şekilde yenilik yapmak ve yazılımlarına güven oluşturmak isteyen diğer kişiler için bir rehber görevi görebilir.”
BSIMM15 çalışması, bulut bilişim, finansal hizmetler, sağlık hizmetleri, IoT ve teknoloji dahil olmak üzere çeşitli sektörlerden verileri topluyor. Toplu olarak, 270.000 geliştiriciyi destekleyen ve 96.000 uygulamayı güvence altına alan 11.100 güvenlik profesyonelinin çabalarını temsil ediyor.
Yazılım Tedarik Zincirlerine Bakış
Tedarik zinciri güvenliği, özellikle kuruluşların ABD hükümetinin yazılım öz tasdiki gerekliliklerine yanıt vermesiyle birlikte ön plana çıktı. BSIMM15 verileri, SCA araçlarının ve SBOM’ların artan kullanımı gibi uyumluluğu destekleyen faaliyetlerde keskin bir artış olduğunu gösteriyor. Bu önlemler günümüzün karmaşık yazılım ekosistemlerinde şeffaflığın ve güvenliğin sağlanması açısından hayati öneme sahiptir.
Güvenlik Farkındalığı Eğitimi Reddedildi
Rapor, yapay zeka ve tedarik zinciri güvenliğinde ilerlemeler kaydedilirken, güvenlik farkındalığı eğitimlerinde endişe verici bir düşüşe dikkat çekiyor. Kuruluşların yalnızca %51,2’si artık temel eğitim sunuyor; bu, BSIMM girişiminin başladığı 2008 yılından bu yana gözlemlenen en düşük oran.
BSIMM Hakkında
Olgunluk Halinde Bina Güvenliği Modeli (BSIMM), 2008’deki başlangıcından bu yana yazılım güvenliği uygulamalarının gelişimini izlemektedir. Kapsamlı görüşmeler ve değerlendirmeler aracılığıyla BSIMM, temel eğilimleri belirlemek ve kuruluşlara kendi planlama, yürütme ve ölçümlemelerinde rehberlik etmek için anonimleştirilmiş verileri toplar ve analiz eder. yazılım güvenliği girişimleri.
Yapay zekanın dijital ortamı yeniden şekillendirdiği ve tedarik zinciri tehditlerinin daha karmaşık hale geldiği bir ortamda, BSIMM15 lider şirketlerin nasıl bir adım önde olduklarına dair ayrıntılı bir bakış sunuyor.
Black Duck’ın BSIMM15 Raporuna Göre Şirketler Yapay Zeka ve Tedarik Zinciri Güvenliğini İkiye Katlıyor yazısı ilk olarak IT Security Guru’da çıktı.