近四分之一的科技公司没有安全检查产品
应用安全不是供应商的优先事项,23%的IT安全专业人员预订录取其组织在发布前没有对所有产品进行安全测试。
这是Cyber威胁评估公司Outpost24对旧金山2019年RSA会议的121个安全专业人员调查的关键结果之一。
尽管华为和华硕披露了最近漏洞,但它强调了供应商在向客户发货之前对技术进行全面安全检查的重要性。该调查还表明,31%的IT安全专业人员承认其组织已销售了一个产品,他们知道包含安全漏洞,所以他们可以击败竞争。
虽然21%表示他们不确定他们的组织在上市前对产品进行安全测试,但只有56%的人声称他们的组织所做的。
“这些PS提高了对组织在安全性安排的优先事项的担忧,特别是在试图通过赶到市场上的竞争时击败竞争时,”Outpost24副总裁Bob Egner说。
“许多受访者显然忘记是损害安全漏洞不仅可以为组织的客户做,而且还可以品牌和声誉,”他说。
根据Egner的说法,如果公司船舶凭借安全漏洞的产品,他们将不会长期保留客户,最终可能会面临法律问题。“跳动竞争的价值可能会丢失甚至逆转,”他说。
调查受访者还被询问,何时将安全性添加到产品的开发阶段,只有56%的受访者表示,他们的组织在一开始就将安全性添加到产品开发周期中,而29%的人表示他们在中间和15中添加了它%表示他们最后做到了。
“任何正在开发和营销产品的组织都应该希望在设计阶段构建安全性,因为纠正它们的成本被记录在开发过程的早期阶段更小,”Egner说。
“通过设计方法采取安全意味着安全性建立在产品的基础中,并将限制用户面临的网络风险,这将最终提高客户满意度,”他说。
通过设计安全是英国政府的一个原则,并在英国的自愿惯例(COP)中载入,以帮助制造商能够提高构成内核的互联网连接设备的安全性。
它在世界上第一个,由Designcop的第一个由数字,文化,媒体和运动和国家网络安全中心开发。
英国政府还为两个安全的硬件制造商分配了100万英镑,旨在建立英国的一个世界领导者,以消除对企业和消费者的网络威胁。