Computerworld News Service: Over 62 procent af alle virksomheder oplevede i de sidste 12 måneder et brud på it-sikkerheden på grund af usikker software, afslører en spørgeundersøgelse foretaget af Forrester.
Forresters rapport "Application Risk Management in Business Survey," der blev bestilt af leverandør af platforme til applikations-risikostyring Veracode, spurgte flere end 200 respondenter fra 180 forskellige virksomheder på tværs af forskellige brancher.
Professionelle inden for softwareudvikling, sikkerhed og risikostyring fra Storbritannien og USA blev interviewet.
De fleste brud på sikkerheden sker på grund af sårbarheder i virksomhedernes kritiske applikationer.
Usikker software er en topprioritet for både ledelse og udviklere. Men selvom virksomhederne mener, at de kender sammensætningen og forretningskvaliteten af deres applikations-porteføljer, så er de knap så overbeviste om sikkerheden ved deres applikationer.
Finanskrisen påvirker sikkerheden
Storbritannien bruger i mindre grad end USA open source- og outsourcede applikationer til forretningskritiske funktioner og har relativt færre sikkerhedsansatte i forhold til udviklere, men konklusionerne om brud på sikkerheden er i store træk ens for de to nationer.
Kun 34 procent af de adspurgte virksomheder har en samlet softwareudviklings-livscyklus, der inkluderer applikations-sikkerhed.
Mere end halvdelen af virksomhederne bruger regelmæssigt outsourcing til forretningskritiske applikationer. Men kun en tredjedel af virksomhederne kræver omfattende sikkerhedstest før godkendelse og implementering af kode fra outsourcere.
Finanskrisen påvirker også sikkerheden, idet 64 procent af respondenterne svarede, at selvom applikations-sikkerhed er vigtigt for dem, så er det svært at imødegå udfordringen på de nuværende budgetter.
"De samme økonomiske kræfter, der driver virksomhederne til at bruge tredjepartsapplikationer, øger samtidig risikoen for usikker software," siger Matt Moynahan, som er topchef for Veracode.
"I lyset af den udbredte brug af tredjeparter til at bygge forretningskritiske applikationer har store globale virksomheder brug for en enkel fleksibel og omkostningseffektiv løsning til sømløst at teste sikkerheden på tværs af hele deres applikations-portefølje, uanset om softwaren er bygget internt eller eksternt."
Oversat af Thomas Bøndergaard
