軟件不安全受害的是成千上萬的用家。CA Technologies (NASDAQ:CA)公佈了一項針對安全軟件開發的全球研究的亞太及日本地區調查結果。研究發現亞太及日本地區內的大部分企業現行的企業文化阻礙了將安全做法整合至軟件開發生命週期中,以及企業採用DevSecOps。只有五分一(21%)的亞太及日本地區受訪者認為其企業現時的文化和做法能夠支援跨開發、營運和安全的協作。
新報告名為《將安全整合至軟件生命週期的DNA中》,由IT行業分析公司Freeform Dynamics負責進行,旨在提供有關企業如何將安全整合至DevSecOps中的新見解。提供有關企業如何將安全整合至DevSecOps中的新見解此項全球研究橫跨15個市場,訪問了超過1,200名IT領袖,其中包括來自7個亞太及日本地區(中國、香港、印度、日本、新加坡、南韓及澳洲)的575名受訪者。
隨著軟件對企業在數碼經濟中獲得成功越來越重要,其安全問題受到了極大的關注。事實上,接近四分三(74%)的亞太及日本地區受訪者同意軟件及代碼問題引發的安全威脅正日益讓人擔憂。
然而,57%的受訪者認為現有文化是企業在軟件開發過程中嵌入安全測試和評估的障礙。同樣地,只有22%的受訪者表示他們的高級管理層理解不以犧牲安全性來縮短產品推出時間的重要性。
DevSecOps的安全做法對亞太及日本地區數碼經濟至關重要
所有調查結果都指出,企業文化差距正阻礙公司將安全性視為軟件開發中不可或缺的組成部分。
CA Technologies亞太及日本地區安全部副總裁黃健君表示︰「在現今的數碼世界,持續增加的客户需求正促使很多企業幾乎無間斷地發佈軟件應用程式及其更新版本。當安全問題被擱置於應用程式開發生命週期的末期時,很容易就會受到應用程式發佈的壓力。隨著交付週期的縮短,把安全做法整合至軟件生命週期的每倨步驟中變得至關重要。這正是DevSecOps背後的基本原則,而在軟件開發生命週期中的每一個人均需對安全負責。」
在亞太及日本地區內,接近四分三(74%)的受訪IT領袖強調,把安全做法整合至軟件開發週期中十分關鍵。透過採用DevSecOps,企業能夠消除安全漏洞以及將造成的高昂成本,例如生產停工、數據洩漏、失去消費者信任及負面的品牌信譽等。
DevSecOps還將幫助企業提供安全的軟件,這反過來又將幫助提高用户使用應用程式和數碼服務的信心—這是當今數碼經濟的動力。研究指出,亞太及日本地區中大部分受訪者均同意軟件開發能為業務增長與擴張提供支持(95%),並協助企業提升競爭力(88%)和推動數碼轉型(87%)。
亞太及日本地區對安全的積極態度和方法
儘管存在上述的文化挑戰和日趨增加的憂慮,研究發現亞太及日本地區的IT領袖對安全在當今商業中所扮演的角色抱有一種前瞻性的觀點。超過四分三(76%)的受訪者同意安全是其中一個推動新業務的因素。此外,77%的受訪者認為他們的安全團隊被業務部門視為領導者,而非創新的絆腳石。
該研究還強調了另一個令人鼓舞的新現象,即各企業都普遍採用先進的技術以加強安全。超過80%的受訪者表示使用行為分析和機器學習是達到以下目標的關鍵︰
· 提供一個更佳的用户體驗的同時保護其資料(81%);
· 基於活動模式評估資料洩漏的威脅(83%);
· 採取先發制人的行動以避免資料洩漏及/或減低資料洩漏的影響(85%);
· 根據用户的行為以及企業對其的了解進行身份驗證(86%)
「軟件安全大師」能創造更高的收入及營利增長
企業有動力去改變其安全狀況並不令人意外。該研究指出,一群表現突出的亞太及日本地區的「軟件安全大師」已成功利用DevSecOps將其生命週期安全管理轉型 — 與其他公司相比,其獲得的收入及營利增長了50%。這體現了安全和DevSecOps能為企業提供一個具競爭優勢和明顯的業務成果。
軟件安全性成開發週期重中之重
https://www.facebook.com/hkitblog