SecureFlag’ın yeni bir anketi, İngiltere işletmelerinin kendilerini yazılımla ilgili tehditlerden nasıl korudukları konusunda ciddi eksiklikler ortaya koydu. 100 C-suite ve teknoloji liderinden oluşan bir ankette,% 67’si kuruluşlarının güvensiz kodlama uygulamaları nedeniyle son 12 ay içinde en az bir siber güvenlik ihlali veya büyük olay yaşadığını itiraf etti.
Buna rağmen, araştırma şirketlerin% 40’ının hala geliştiricilerin düzenli güvenli kodlama eğitimi almasını gerektirmediğini göstermektedir; Bir GAP uzmanları, işletmelerin maruz kalmasını sağlıyor.
“Bu, yazılım geliştiren her işletme için bir uyandırma çağrısı olmalı,” SeatFlag’ın CEO’su ve kurucu ortağı Andrea Scaduto dedi. “2025’te önlenebilir kodlama kusurları nedeniyle hala pek çok ihlalin gerçekleştiği açık bir şekilde şok edici. Anketimiz açık ve mevcut bir tehlike ortaya koyuyor: çok fazla kalkınma ekibinin güvenlik açıklarını önlemek için güvenlik eğitiminden yoksundur ve saldırganlar yüksek ve nettir. Yüksek ve nettir – geliştirici eğitimine ciddi bir yatırım olmadan, örgütler risk altında olmaya devam edecek.
Anket, farkındalık ve eylem arasında bir kopukluğun altını çizmektedir. Yöneticilerin% 88’i güvensiz kodlamanın işleri için önemli bir risk oluşturduğunu kabul ederken, şu anda üç kişiden sadece biri sürekli, uygulamalı güvenli kodlama eğitimi sunmaktadır. Sadece% 29’u geliştiricilerinin güvenli tasarım kodu yazma yeteneğine yüksek güvenini dile getirdi. Zaman, bütçe ve kaynak sınırlamaları, daha sık antrenman yapmamak için belirtilen en önemli nedenlerden arasındaydı.
Ancak eylemsizlik maliyeti önemlidir. Katılımcılar, güvensiz kodlara bağlı ihlallerin müşteri verilerinin maruziyetine, hizmet kesintisine ve finansal kayıplara yol açtığını bildirdi. Bu bulgular, İngiltere hükümetinin siber güvenlik ihlalleri anketiyle uyumludur ve bu da işletmelerin% 43’ünün geçen yıl siber saldırı veya ihlal ettiğini tespit etmektedir. SecureFlag’ın çalışması, SQL enjeksiyonu, zayıf kimlik doğrulama akışları ve yetersiz kod inceleme süreçleri gibi ortak sorunlarla bu olayların birincil itici gücü olarak güvensiz yazılım kodunu tespit ederek daha da ileri gider.
Emilio Pinna, CTO ve SecureFlag’ın kurucu ortağı, sorunun başa çıkmasının aciliyetini vurguladı. “Pek çok kuruluşun kod hatalarıyla tehlikeye atılması endişe vericidir. Kodlama hatalarından kaynaklanan ihlaller önlenebilir – ancak şirketler uygun eğitime yatırım yaparsa” dedi. “İşletmeleri bir felaket beklememeye çağırıyoruz. Geliştiricilerinizin güvenlik açıklarını tanımasını ve bunlardan kaçınmasını sağlamak en önemli öncelik olmalı. Bir geliştiriciyi eğitmek bir ihlalden sonra temizlemekten çok daha ucuzdur.”
Bu zorluğu karşılamak için SecureFlag, geliştirme ekiplerini başlangıçtan itibaren güvenli yazılım oluşturmak için pratik becerilerle donatma görevini iki katına çıkarıyor. Sürükleyici eğitim platformu, geliştiricilere güvenli kodlama konusunda gerçek dünyadaki deneyim sunar ve kuruluşların güvenliği reaktif bir önlemden proaktif bir temele kaydırmasına yardımcı olur.
Keskin bir uyarı olarak görev yapan bu son araştırma ile SecureFlag, bir sonraki kodlama ile ilgili ihlalin manşetlere girmesinden önce endüstri liderlerini şimdi harekete geçmeye çağırıyor.
Geliştirici eğitimi eksikliği, İngiltere kuruluşlarında siber ihlalleri besledi.