Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Neredeyse tüm şirketler, savunmasız kod, uygulama güvenlik firması nedeniyle bir tür saldırı yaşadı CheckMarx bir raporda dedi Perşembe günü yayınlandı.
- 10 firmadan yaklaşık sekizi 2023’te bu tür ihlaller yaşadığını bildirdi, ancak bu rakam geçen yıl% 90’dan fazla arttı ve bu yıl% 98’e ulaştı.
- Aynı zamanda, 10 şirketten sekizi bazen veya sık sık 2024’te üçte ikisinden savunmasız olduğunu bildikleri kodla yazılım yayınladıklarını söyledi. “Bu gözetim değil” dedi. “Bu strateji.”
Dalış içgörü:
Birçok siber saldırı, sosyal mühendislik de dahil olmak üzere insan hatasından yararlanırken, yazılım güvenlik açıkları bir hedef ağa nüfuz etmenin güçlü bir yolu olmaya devam etmektedir. Ancak bu gerçeğin yaygın farkındalığına rağmen, CheckMarx, “Savunmasız kodun neden olduğu güvenlik ihlalleri yaygın kalıyor.” Dedi.
“Çoğu kuruluş riskleri biliyor,” diye gözlemledi şirket, “ancak çok azı onları azaltmak için kararlı bir şekilde hareket ediyor.”
Yılda dört veya daha fazla ihlal yaşayan ankete katılan kuruluşların yüzdesi, CheckMarx’ın son yıllık anketinden bu yana neredeyse iki katına çıktı ve 2024’te% 16’ya ulaştıktan sonra bu yıl% 27’ye ulaştı.
CheckMarx, yükselişin “her ihlalin savunmaları zayıflattığı, ek güvenlik açıkları ortaya koyduğu veya kuruluşun yazılım geliştirme ve güvenlik uygulamalarında daha derin sistemik sorunları sinyal aldığı bir bileşik risk etkisi önerdiğini” söyledi.
CheckMarx’ın raporu, ABD ve diğer sekiz ülkedeki 514 Baş Bilgi Güvenliği Görevlisi, 501 Uygulama Güvenlik Yöneticisi ve 504 yazılım geliştiricisinin anketlerine dayanmaktadır.
Şirketlerin üçte birinden fazlası (%35) önümüzdeki 12 ila 18 ay içinde bir yazılım tedarik zinciri uzlaşması yaşayarak beklenen saldırı vektörleri listesini tamamlamayı bekliyor. Şirketlerin aynı yüzdesi, bir satıcı saldırısı nedeniyle bir ihlal yaşayacaklarını tahmin ederken, kabaca aynı sayıda katılımcı bir bulut hizmeti yanlış yapılandırması nedeniyle bir saldırı öngördü.
CISO’ların ve uygulama güvenlik yöneticilerinin sadece% 31’i güvenlik programlarının oldukça olgun olduğunu düşünüyor. % 47’si daha iyileştirme alanı olan ortalamanın üzerinde programlara sahip olduklarını söyledi. CheckMarx, katılımcıların yaklaşık% 20’sinin programlarında “önemli boşluklar” bildirdiğini bulmanın endişe duyduğunu söyledi.
Şirketler ayrıca AI tarafından oluşturulan kodu hevesle kucaklıyor. Katılımcıların yarısı AI Güvenlik Kodu Asistanları kullandıklarını, ancak şirketlerin% 18’inin bu araçların kullanımını düzenleyen politikaları olduğunu söyledi. Ayrıca, şirketlerin sadece% 12’si kod oluşturmak için AI kullanmanın güvenlik sonuçlarını yeterince yönetebileceklerini söyledi.