Veracode, un provedor global líder de solucións de proba de seguridade de aplicacións, revela hoxe que a industria sanitaria ocupa o primeiro lugar en proporción de vulnerabilidades de seguridade do software, dirixidas ao 27%. O sector superou aos servizos financeiros en termos de alto rendemento, o que demostra que os provedores de coidados de saúde realizaron un bo progreso para aumentar a seguridade do seu software durante o último ano.
Os datos publicáronse no informe anual State of Software Security (SoSS) v12 da compañía, o resultado da análise de 20 millóns de exploracións en medio millón de aplicacións en saúde, finanzas, tecnoloxía, fabricación, distribución e goberno.
Chris Eng, xefe de Investigación de Veracode, dixo: "A saúde é un dos sectores máis regulados e é considerada unha infraestrutura crítica polo goberno. Polo tanto, é alentador ver este comportamento relativamente positivo en canto ás correccións xerais de vulnerabilidades. Agardamos que os desenvolvedores e o persoal de TI da industria sanitaria o vexan como un positivo benvido no mundo da seguridade do software, que moitas veces non é moi alentador. Aínda queda traballo por facer, polo que agardamos melloras nos próximos anos”.
A pesar do primeiro posto acadado grazas á porcentaxe fixa de vulnerabilidades, o 77% das aplicacións do sector sanitario están suxeitas a estes problemas, cun nivel grave no 21% dos casos. O sector tamén ten unha ampla marxe de mellora en canto ao tempo dedicado á corrección de vulnerabilidades despois da súa detección, cun asombroso 447 días para chegar ao punto medio de corrección.
Dado que as empresas sanitarias afrontan o custo medio por violación máis alto, que alcanzou un novo récord de 10,1 millóns de dólares*, é fundamental tomar medidas proactivas para minimizar o risco de ciberataques. Dado que as violacións de datos en industrias altamente reguladas adoitan estar asociadas con custos máis altos a longo prazo, que se acumulan ao longo dos anos, este segmento podería beneficiarse aínda máis de esforzos integrados aínda maiores para abordar a seguridade desde o inicio das primeiras etapas do ciclo de vida do desenvolvemento de software.
Dentro dos 6 sectores analizados, o sector sanitario é o último en canto á proporción de aplicacións con vulnerabilidades de calquera tipo, e ocupa o segundo lugar en canto á porcentaxe de vulnerabilidades cun alto nivel de gravidade, avaliadas en función de grave risco para a aplicación e a organización en caso de infraccións reais. Cando se trata dos tipos de violacións detectadas pola análise dinámica das aplicacións na industria, os provedores de saúde obteñen boa puntuación en cuestións de autenticación e dependencias inseguras en comparación con outros segmentos, pero están suxeitos a unha maior incidencia de problemas de autenticación, cifrado e configuración de implantación.
“Sabemos que ningunha aplicación estará 100% segura contra as vulnerabilidades de seguridade, polo que é importante que as empresas tomen todas as medidas necesarias para reducir o máximo posible os riscos; isto inclúe actividades de dixitalización a un ritmo rápido e regular, con diferentes tipos de probas, a integración de ferramentas de proba en contornos de desenvolvemento e formación práctica para axudar aos desenvolvedores a comprender a orixe das vulnerabilidades e solucionalas, ou para evitalas por completo. O sector sanitario tamén debería centrarse especialmente na prioridade que se debe dar ás vulnerabilidades críticas, aquelas que poderían ter consecuencias catastróficas se non se abordan durante moito tempo”.
Andrew McCall, vicepresidente de Enxeñaría de Azalea Health Innovations, dixo: "O maior obstáculo para crear seguridade nos nosos fluxos de traballo é que os desenvolvedores tratan isto como un simple compoñente como calquera outro, mentres que é un proceso continuo. , que sempre debe ser un prioridade ao longo do ciclo de vida do desenvolvemento de software. Escollemos Veracode porque é a solución máis sinxela e óptima para a integración nos nosos procesos existentes”.
Tendo en conta o forte aumento da normativa que protexe a cadea de subministración de software o ano pasado, o informe analizou bibliotecas de terceiros para identificar o comportamento das vulnerabilidades detectadas mediante a análise de composición de software (SCA). En total, preto do 30% das bibliotecas vulnerables seguen sendo vulnerables despois de dous anos, pero a estatística redúcese ao 25% no caso do sector sanitario. En realidade, aínda que a porcentaxe global de bibliotecas suxeitas a vulnerabilidades identificadas a través do SCA tende a diminuír de forma constante co paso do tempo, o sector sanitario experimentou un breve repunte antes da redución drástica desta porcentaxe, aproximadamente no último ano.
O informe Veracode State of Software Security (SoSS) v12 analizou datos históricos completos dos servizos e clientes de Veracode. En total, trátase de máis de medio millón de aplicacións (592.720) para as que se utilizaron todo tipo de exploracións, máis dun millón de exploracións analíticas dinámicas (10.34.855), máis de cinco millóns de exploracións analíticas estáticas (5.137.882) e máis de 18 millóns de exploracións analíticas en a composición do software (18.473.203). Todas estas exploracións xeraron 42 millóns de resultados estáticos en bruto, 3,5 millóns de resultados dinámicos en bruto e 6 millóns de resultados SCA en bruto.
Os datos representan empresas grandes e pequenas, provedores de software comercial, provedores externos de software e proxectos de código aberto. Na maioría das análises, unha aplicación só se contabilizaba unha vez, aínda que fora enviada varias veces para corrixir as súas vulnerabilidades e se subiran novas versións.
Veracode é un socio líder de AppSec para crear software seguro, reducir o risco de violacións de seguridade e facer que os equipos de seguridade e desenvolvemento sexan máis produtivos. As empresas que confían en Veracode, polo tanto, poden promover o seu negocio e facer avanzar o mundo. Ao combinar a automatización dos procesos, as integracións, a velocidade e a capacidade de resposta, Veracode axuda ás organizacións a obter resultados precisos e fiables para que poidan concentrar os seus esforzos en corrixir, non só en atopar, as posibles vulnerabilidades.
Copyright © 2022 Veracode, Inc. Todos os dereitos reservados. Veracode é unha marca rexistrada de Veracode, Inc. nos Estados Unidos e tamén se pode presentar noutras xurisdicións. Todos os demais nomes de produtos, marcas comerciais ou acrónimos pertencen aos seus respectivos propietarios. Todas as outras marcas rexistradas mencionadas neste comunicado de prensa son propiedade dos seus respectivos propietarios.
Calquera operación comercial produce moitos datos, mesmo en diferentes formas. Introduza manualmente estes datos desde unha folla de Excel para...
O compromiso dos correos electrónicos da empresa aumentou máis do dobre nos primeiros tres meses de 2024 en comparación co último trimestre de...
O principio de segregación de interfaces é un dos cinco principios SOLID do deseño orientado a obxectos. Unha clase debería ter...
Microsoft Excel é a ferramenta de referencia para a análise de datos, porque ofrece moitas funcións para organizar conxuntos de datos,...
Walliance, SIM e plataforma entre os líderes en Europa no campo do Crowdfunding inmobiliario desde 2017, anuncia a finalización...
Filament é un cadro de desenvolvemento "acelerado" de Laravel, que ofrece varios compoñentes de pila completa. Está deseñado para simplificar o proceso de...
«Debo volver para completar a miña evolución: proxectareime dentro do ordenador e convertereime en pura enerxía. Unha vez instalado en…
Google DeepMind presenta unha versión mellorada do seu modelo de intelixencia artificial. O novo modelo mellorado ofrece non só...
