zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Kloof tussen bezorgdheid en verbeteracties

17 september 2021 - Venafiheeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling. Bij de ondervraagden behoorden ook 193 managers die zowel verantwoordelijk zijn voor het ontwikkelen als beveiligen van software. 94 procent van die managers is van mening dat er duidelijke gevolgen moeten zijn voor softwareleveranciers die er niet in slagen de integriteit van hun software te beschermen (boetes en een grotere wettelijke aansprakelijkheid).

Tegelijkertijd besteden de meeste respondenten echter nog te weinig aandacht aan de wijze waarop zij de veiligheid van gekochte software evalueren en de garanties die zij van softwareleveranciers verlangen.



Toename aanvallen op software supply chain
Volgens ENISA verviervoudigt het aantal cyberaanvallen op software supply chains dit jaar, vergelijkbaar met die op SolarWinds, Codecov en Kaseya. Hoewel managers zich meer zorgen maken over de kwetsbaarheid van hun software supply chains en beseffen dat de behoefte aan actie dringend is, ondernemen ze die nog onvoldoende. Samengevat zijn de belangrijkste onderzoeksresultaten:
 
  • 97 procent van de ondervraagde managers is van mening dat softwareleveranciers de veiligheid van hun processen voor het ontwikkelen van software en het ondertekenen van codes moeten verbeteren.
  • 96 procent van hen vindt dat softwareleveranciers verplicht moeten worden de integriteit van de code in software-updates te garanderen.
  • Tegelijkertijd vindt 55 procent dat de SolarWinds hack amper invloed heeft gehad op de overwegingen die zij maken bij de aanschaf van softwareproducten voor hun bedrijf.
  • 69 procent zegt dat zij niet meer vragen zijn gaan stellen aan softwareleveranciers over de processen die worden gebruikt om de veiligheid van software te garanderen en code te verifiëren.
  • Er is verdeeldheid over wie verantwoordelijk is voor het verbeteren van de beveiliging van softwareontwikkeling, 48 procent zegt dat IT-security verantwoordelijk is en 46 procent zegt dat ontwikkelingsteams zelf verantwoordelijk zijn.
Kloof tussen bezorgdheid en verbeteracties
"Er is een kloof tussen de bezorgdheid over aanvallen op de software supply chain en het verbeteren van veiligheidscontroles en -processen om dit risico te verkleinen," zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. "Managers zijn terecht bezorgd over de impact van aanvallen op hun software supply chain. Deze aanvallen vormen namelijk een groot risico voor elke organisatie die commerciële software gebruikt en zijn moeilijk te bestrijden. Om dit probleem adequaat aan te pakken, moet de hele sector de manier veranderen waarop we software bouwen en kopen. Managers kunnen dit niet behandelen als de volgende technische uitdaging - het is een existentiële bedreiging. Directieleden horen te eisen dat softwareleveranciers duidelijke garanties geven over de beveiliging van hun software."

Lees meer over dit onderzoek in de Venafi blog


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 IT-team druk voelt om beveiliging te compromitteren
 'Leidinggevende zou meer voorbeeldgedrag moeten vertonen op gebied van veiligheid’
 Werknemers schuwen security-verantwoordelijkheid
 Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10