调查显示,商业利益将客户安全投入风险,调查显示

2022-05-18 13:46:09来源:

一项调查显示,超过三分之一的组织(34%)承认绕过安全,以便更快地让产品更快地推出市场。

据Verizon的数据违约调查报告(DBIR)表示,这仍然是2018年未分散的漏洞占2017年的278岁。

该调查,300个信息安全专业人员在伦敦的InfoSecurity Europe Outp of Security Firm Outpost24,还透露,64%的受访者认为,由于其组织的产品和应用程序中的未分配漏洞,他们的客户可以很容易地遭到破坏。

此外,29%的受访者不确定,或者不相信他们的组织的产品和应用程序如果对其进行安全渗透测试,则会很好。

“我们的研究表明,尽管不断警告,但组织仍然将客户带到风险,因为未能在向市场推出产品之前解决安全漏洞,”Outpost24副总裁Bob Egner表示。

“如果组织没有解决这些安全漏洞,他们正在掌握巨大的赌博和滥用客户信任。”

Egner表示,对安全的疏忽最终将导致技术和应用供应商及其客户的“灾难性结果”。

“今天应该没有借口,特别是当安全性是如此大问题时,这么多违约,这已经发生了上下的技术堆栈,很好地公布,”他补充道。

该调查还透露,虽然92%的安全专业人士表示,其组织认为对新产品和应用的安全测试很重要,但近二分之二组织没有从产品开头或应用程序生命周期引入安全测试。

“虽然许多组织似乎了解安全测试的重要性,但它们不一定将其放在实践中,”Egner说。

“渗透测试和自动应用扫描的组合是在产品和应用程序中解除软件漏洞的重要方法,建议组织不断或至少在将产品投入到市场之前进行流程。

“目的不是解决检测到的每一个漏洞,而是要理解哪些对业务和客户最危险的漏洞,然后努力首先解决它们。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章