Capterra’nın Güvenlik Özellikleri Anketine göre ABD’deki işletmelerin yarısı, yazılım satın alırken güvenliğin en etkili faktör olduğunu söylüyor. Aslında, %45’i güvenlik endişeleri nedeniyle belirli bir yazılım türünü kullanmayı bırakmıştır. İşletmeler, sezgisel ve iyi tasarlanmış güvenli yazılımlar için prim ödemeye hazırdır.
Daha da derine inerek, işletmeler “olmazsa olmaz” olduğunu düşündükleri güvenlik özelliği türlerini paylaşırlar. %76’sı, yazılım seçerken anlaşmayı bozan bir unsur olarak veri yedeklemelerinden bahsediyor. Artan fidye yazılımı saldırıları, işletmelerin veri yedeklemelerini kritik hale getirdiği için bu beklenebilir. İkinci en önemli güvenlik özelliği, güvenlik bildirimlerini alabilme (%72), bunu aktarım sırasında (%68) ve beklemede (%67) şifrelemedir.
Federal hükümet zorunlulukları tarafından yönlendirilen bir yazılım malzeme listesinin (SBOM) mevcudiyeti, yazılım satın alan işletmeler arasında gerekli bir güvenlik özelliği olarak ortaya çıkmaktadır. SBOM, bir yazılım paketi oluşturmak için kullanılan bileşenlerin bir listesidir ve kuruluşları ilgili güvenlik ve uyumluluk riskleri konusunda bilgilendirmeyi amaçlar. İşletmelerin %55’i tarafından sahip olunması gereken bir özellik olarak gösteriliyor.
Capterra’da kıdemli güvenlik analisti olan Zach Capers, “İşletmeler, yazılım satın alırken önemli bir farklılaştırıcı olarak güvenliğe öncelik vermeye devam etmelidir” diyor. “Kuruluşların veri yedekleme, güvenlik bildirimleri ve şifreleme gibi temel özelliklere odaklanması gerekirken, bir SBOM’un kullanılabilirliği gibi daha az bilinen ancak eşit derecede önemli özellikleri de gözden kaçırmayın.”
Kuruluşlar ayrıca sağlam kimlik doğrulama önlemlerine odaklanarak güvenliği artırıyor. İşletmelerin %59’u hala nispeten güvenli olmayan parola kimlik doğrulaması ararken, %52’si yazılım belirteçleri (ör. DUO, Google Authenticator), %40’ı donanım belirteçleri (ör. USB anahtarı) ve %39’u biyometri arıyor. şifrelerden çok daha güçlü. Daha ilginci, üçte biri parolasız kimlik doğrulamayla ilgileniyor.
İşletmeler, satın aldıkları araçların belirli korumalara nasıl uyduğunu görmek için yazılım satıcıları tarafından sağlanan güvenlik sertifikalarını ve onaylarını arar. İşletmelerin %59’una göre, Cloud Security Alliance sertifikası yazılımı daha çekici hale getiriyor ve bunu Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) ile ilgilenenlerin %47’si takip ediyor.
Güvenlik, çoğu şirket için yazılım satın alırken kritik bir faktördür, ancak bir ürünü iş gereksinimlerine uygun hale getirmek için hangi özelliklere odaklanılacağını bilmek çok önemlidir.