zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Kloof tussen bezorgdheid en verbeteracties

17 september 2021 - Venafiheeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling. Bij de ondervraagden behoorden ook 193 managers die zowel verantwoordelijk zijn voor het ontwikkelen als beveiligen van software. 94 procent van die managers is van mening dat er duidelijke gevolgen moeten zijn voor softwareleveranciers die er niet in slagen de integriteit van hun software te beschermen (boetes en een grotere wettelijke aansprakelijkheid).

Tegelijkertijd besteden de meeste respondenten echter nog te weinig aandacht aan de wijze waarop zij de veiligheid van gekochte software evalueren en de garanties die zij van softwareleveranciers verlangen.



Toename aanvallen op software supply chain
Volgens ENISA verviervoudigt het aantal cyberaanvallen op software supply chains dit jaar, vergelijkbaar met die op SolarWinds, Codecov en Kaseya. Hoewel managers zich meer zorgen maken over de kwetsbaarheid van hun software supply chains en beseffen dat de behoefte aan actie dringend is, ondernemen ze die nog onvoldoende. Samengevat zijn de belangrijkste onderzoeksresultaten:
 
  • 97 procent van de ondervraagde managers is van mening dat softwareleveranciers de veiligheid van hun processen voor het ontwikkelen van software en het ondertekenen van codes moeten verbeteren.
  • 96 procent van hen vindt dat softwareleveranciers verplicht moeten worden de integriteit van de code in software-updates te garanderen.
  • Tegelijkertijd vindt 55 procent dat de SolarWinds hack amper invloed heeft gehad op de overwegingen die zij maken bij de aanschaf van softwareproducten voor hun bedrijf.
  • 69 procent zegt dat zij niet meer vragen zijn gaan stellen aan softwareleveranciers over de processen die worden gebruikt om de veiligheid van software te garanderen en code te verifiëren.
  • Er is verdeeldheid over wie verantwoordelijk is voor het verbeteren van de beveiliging van softwareontwikkeling, 48 procent zegt dat IT-security verantwoordelijk is en 46 procent zegt dat ontwikkelingsteams zelf verantwoordelijk zijn.
Kloof tussen bezorgdheid en verbeteracties
"Er is een kloof tussen de bezorgdheid over aanvallen op de software supply chain en het verbeteren van veiligheidscontroles en -processen om dit risico te verkleinen," zegt Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. "Managers zijn terecht bezorgd over de impact van aanvallen op hun software supply chain. Deze aanvallen vormen namelijk een groot risico voor elke organisatie die commerciële software gebruikt en zijn moeilijk te bestrijden. Om dit probleem adequaat aan te pakken, moet de hele sector de manier veranderen waarop we software bouwen en kopen. Managers kunnen dit niet behandelen als de volgende technische uitdaging - het is een existentiële bedreiging. Directieleden horen te eisen dat softwareleveranciers duidelijke garanties geven over de beveiliging van hun software."

Lees meer over dit onderzoek in de Venafi blog


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

  Meer dan 80 procent Twitter-accounts kan nep zijn
 Ethisch hacker Computest vindt serieuze kwetsbaarheid in Apple’s macOS
 Helft Nederlandse managers: data en digitalisering kritiek voor bedrijfsleven
 

Gerelateerde nieuwsitems

 IT-team druk voelt om beveiliging te compromitteren
 'Leidinggevende zou meer voorbeeldgedrag moeten vertonen op gebied van veiligheid’
 Werknemers schuwen security-verantwoordelijkheid
 Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Wanneer komt de kostenvergoeding van hoortoestellen ter sprake?
reacties
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
top10
Werknemer die moeilijk rondkomt, zoekt naar manieren om extra te werken
‘Country Extortion’ en staatsgerelateerd hacktivisme kunnen samenleving ontwrichten
Twee op de drie Nederlanders voorstander van vierdaagse werkweek
Citrix onderzoek toont verdeeldheid over werken op kantoor
Werknemer worstelt met lastige IT-beveiligingsprotocollen
Gefragmenteerde informatie staat optimale customer experience in de weg
De moderne manager bestaat niet
Driekwart bedrijven in duurzame energie heeft last van materiaaltekorten
Cybercriminelen gebruiken snelkoppelingen om toegang te krijgen tot zakelijke pc's
Wereldwijde trend van gematigde premiestijging zakelijke schadeverzekeringen
meer top 10