Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan pengembangan perangkat lunak melaporkan bahwa peretasan SolarWinds memiliki sedikit atau tidak berdampak pada kekhawatiran yang mereka pertimbangkan saat membeli produk perangkat lunak untuk perusahaan mereka. Selain itu, 69% mengatakan perusahaan mereka belum meningkatkan jumlah pertanyaan keamanan yang mereka tanyakan kepada penyedia perangkat lunak tentang proses yang digunakan untuk memastikan keamanan perangkat lunak dan memverifikasi kode.

Sebagai satu tahun peringatan pendekatan serangan cyber SolarWinds yang terkenal, ini adalah waktu yang tepat untuk mengevaluasi perubahan yang telah dilakukan perusahaan untuk melindungi dari serangan serupa. Serangan ini menyoroti serangkaian titik lemah baru dalam kontrol keamanan organisasi, terutama karena pengembang perangkat lunak terutama berfokus pada kecepatan dan inovasi, bukan keamanan. Penyerang mengetahui hal ini dan secara aktif memanfaatkannya. Sayangnya, studi Venalfi mengungkapkan bahwa sementara para eksekutif khawatir tentang serangan rantai pasokan perangkat lunak dan menyadari kebutuhan mendesak untuk bertindak, data menunjukkan bahwa mereka tidak mengambil langkah-langkah yang akan mendorong perubahan.

Saat ini, setiap bisnis adalah bisnis perangkat lunak. Jika perusahaan tidak bekerja sama untuk membuat rencana yang dapat ditindaklanjuti guna memastikan perangkat lunak yang digunakan aman, semua orang akan tetap rentan terhadap serangan yang menargetkan rantai pasokan perangkat lunak. Meskipun risiko serangan rantai pasokan terus meningkat, banyak organisasi bahkan belum memutuskan tim mana yang bertanggung jawab untuk meningkatkan keamanan rantai pasokan perangkat lunak: pengembang atau profesional InfoSec.

Survei Venafi mengevaluasi pendapat lebih dari 1.000 profesional TI dan pengembangan, termasuk 193 eksekutif yang bertanggung jawab atas keamanan dan pengembangan perangkat lunak, dan menemukan keterputusan mencolok antara urusan eksekutif dan tindakan eksekutif.

Baca laporan lengkap oleh Venalfi.

VentureBeat

Misi VentureBeat adalah menjadi alun-alun kota digital bagi pengambil keputusan teknis untuk mendapatkan pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

informasi terkini tentang topik yang Anda minati

  • buletin kami

  • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami , seperti
  • Transformasi 2021
    : Belajarlah lagi

      fitur jaringan, dan banyak lagi

    Menjadi anggota