Riskleri bilmesine rağmen, çoğu kuruluş hala güvensiz yazılım gönderiyor. Bu, Cypress Data Defense’nin 2025 Uygulama Güvenliği Güvenliği Raporu’ndan, yazılım güvenliğinde kötüleşen bir kriz ortaya çıkaran kesin bulgulardan biridir. Rapora göre, kuruluşların% 62’si teslimat son teslim tarihlerini karşılamak için bilerek savunmasız kod kullanıyor.
Siber tehditler yoğunlaştıkça, güvenlik ekipleri tükenmişlik, kaynak kıtlığı ve bütçelerin nereye gittiği ile gerçek risklerin nerede olduğu arasında genişleyen bir kopukluk ile mücadele ediyor. 250 Kıdemli BT ve Kuzey Amerika’daki güvenlik liderlerinden gelen bilgilere dayanarak, rapor bir eğilim ortaya koyuyor: ABD veri ihlalinin ortalama maliyeti 9.48 milyon dolara yükselirken, kuruluşların yaklaşık% 90’ı güvenlik bütçelerinin sadece% 11-20’sini uygulama güvenliğine tahsis ediyor.
Cypress Veri Savunması’nda siber güvenlik direktörü Aaron Cure, “Yanlış pozitifler, yetenek kıtlığı ve geç aşama güvenlik açığı tespiti uygulama güvenlik ekipleri için mükemmel bir fırtına yaratıyor” dedi. “Kuruluşların acilen proaktif uygulama stratejilerine ve yönetilen hizmetlere ihtiyacı var.”
Güvenlik Gecikmeler Tehdit Yazılım Bültenleri
- % 60, güvenlik sorunlarının ürün lansmanlarını geciktirme olasılığının özellik hatalarından daha yüksek olduğunu söylüyor.
- Planlama aşamasında sadece% 36’sı güvenliği içerir. % 57 konuşlandırmadan hemen önce bekleyin.
Güvenlik ekipleri yoğun baskı altında
- % 62’si güvensiz kodun son baskılar altında üretime itilmesini kabul etmektedir.
- % 58’i güvenlik tarayıcılarından sık sık yanlış pozitif raporlar; % 11’i sürekli meydana geldiklerini söylüyor.
- Takımların% 51’i OWASP en iyi 10 tehdidi ele aldı – yaklaşık yarısı temel risklere maruz kaldı.
AppSec bütçeleri artan riskle yanlış hizalanmış
- İhlallerin% 43’ünü oluşturan uygulama katmanı saldırılarına rağmen, şirketlerin% 36’sı ağ güvenliğine APPSEC’den daha fazla harcıyor.
- Yaklaşık% 90’ı güvenlik bütçelerinin sadece% 11-20’sini başvuru güvenliğine tahsis etmektedir.
- Sadece% 1’i toplam güvenlik bütçelerinin% 20’sinden fazlasını AppSec’e yatırıyor.
Dış kaynak kullanımı temel bir trend olarak ortaya çıkıyor
- % 83’ü AppSec işlevlerini dış kaynak kullanmayı düşünüyor.
- 10 APPSEC uzmanından 8’i sınırlı personel ve sürekli geliştirme döngüleri nedeniyle dış yardıma açıktır.
Rapor, güvenlik ekiplerinde moral ve kapasitede ciddi bir çöküşü vurgulamaktadır. Tükenmişlik yaygındır ve kaygı yüksektir. Güvenlik profesyonellerinin yüzde altmış ikisi, bir ihlal meydana gelirse kovulacaklarından endişe ediyor ve her beş kişiden biri fesih’in muhtemel olduğuna inanıyor.