Veracode, un proveïdor global líder de solucions de proves de seguretat d'aplicacions, revela avui que la indústria sanitària ocupa el primer lloc en termes de proporcions de vulnerabilitats de seguretat de programari, dirigides al 27%. El sector va superar els serveis financers en termes d'alt rendiment, la qual cosa demostra que els proveïdors d'assistència sanitària han fet un bon progrés per augmentar la seguretat del seu programari durant l'últim any.
Les dades es van publicar a l'informe anual de l'estat de la seguretat del programari (SoSS) v12 de la companyia, el resultat de l'anàlisi de 20 milions d'escaneigs en mig milió d'aplicacions de salut, finances, tecnologia, fabricació, distribució i govern.
Chris Eng, cap de recerca de Veracode, va dir: "L'assistència sanitària és un dels sectors més altament regulats i el govern la considera una infraestructura crítica. Per tant, és encoratjador veure aquest comportament relativament positiu en termes de solucions generals de vulnerabilitat. Esperem que els desenvolupadors i el personal informàtic del sector sanitari ho vegin com un positiu benvingut al món de la seguretat del programari, que massa sovint no és gaire encoratjador. Encara queda feina per fer, així que esperem noves millores en els propers anys”.
Malgrat el primer lloc aconseguit gràcies al percentatge fix de vulnerabilitats, el 77% de les aplicacions del sector sanitari estan subjectes a aquests problemes, amb un nivell greu en el 21% dels casos. El sector també té un ampli marge de millora pel que fa al temps dedicat a corregir les vulnerabilitats després de la seva detecció, amb 447 dies sorprenents per arribar al punt mitjà de correcció.
Com que les empreses sanitàries s'enfronten al cost mitjà per incompliment més alt, que va assolir un nou rècord de 10,1 milions de dòlars EUA *, és essencial prendre mesures proactives per minimitzar el risc d'atacs cibernètics. Com que les infraccions de dades en indústries altament regulades tendeixen a estar associades a costos més elevats a llarg termini, que s'acumulen amb el pas dels anys, aquest segment podria beneficiar-se encara més d'esforços integrats encara més grans per abordar la seguretat des del principi de les primeres etapes del cicle de vida del desenvolupament de programari.
Dins dels 6 sectors analitzats, el sector de la salut és l'últim pel que fa a la proporció d'aplicacions amb vulnerabilitats de qualsevol tipus, i ocupa l'últim lloc pel que fa al percentatge de vulnerabilitats amb un alt nivell de gravetat, avaluades a partir de risc greu per a l'aplicació i l'organització en cas de violacions reals. Pel que fa als tipus d'incompliments detectats per l'anàlisi dinàmica d'aplicacions a la indústria, els proveïdors d'assistència sanitària puntuen bé en problemes d'autenticació i dependències insegures en comparació amb altres segments, però estan subjectes a una major incidència de problemes d'autenticació, encriptació i configuració de desplegament.
“Sabem que cap aplicació serà 100% segura contra les vulnerabilitats de seguretat, per la qual cosa és important que les empreses prenguin totes les mesures necessàries per reduir els riscos al màxim; això inclou activitats d'escaneig a un ritme ràpid i regular, amb diferents tipus de proves, la integració d'eines de prova en entorns de desenvolupament i formació pràctica per ajudar els desenvolupadors a comprendre l'origen de les vulnerabilitats i solucionar-les, o per evitar-les del tot. El sector sanitari també hauria de centrar-se especialment en la prioritat a donar a les vulnerabilitats crítiques, aquelles que podrien tenir conseqüències catastròfiques si no s'aborden durant massa temps”.
Andrew McCall, vicepresident d'enginyeria d'Azalea Health Innovations, va dir: "El major obstacle per crear seguretat en els nostres fluxos de treball és que els desenvolupadors tracten això com un component simple com qualsevol altre, mentre que és un procés continu, que sempre ha de ser un component. prioritat al llarg del cicle de vida del desenvolupament de programari. Hem escollit Veracode perquè és la solució més senzilla i òptima per a la integració en els nostres processos existents”.
Tenint en compte el fort augment de la normativa que protegeix la cadena de subministrament de programari l'any passat, l'informe va analitzar biblioteques de tercers per identificar el comportament de les vulnerabilitats detectades mitjançant l'anàlisi de la composició del programari (SCA). En total, prop del 30% de les biblioteques vulnerables segueixen sent vulnerables després de dos anys, però l'estadística es redueix al 25% en el cas del sector sanitari. En realitat, mentre que el percentatge global de biblioteques subjectes a vulnerabilitats identificades a través de l'SCA tendeix a disminuir de manera constant al llarg del temps, el sector sanitari ha experimentat un breu augment abans de la reducció dràstica d'aquest percentatge, aproximadament en l'últim any.
L'informe Veracode State of Software Security (SoSS) v12 va analitzar dades històriques completes dels serveis i clients de Veracode. En total, es tracta de més de mig milió d'aplicacions (592.720) per a les quals s'han utilitzat tot tipus d'exploracions, més d'un milió d'exploracions analítiques dinàmiques (10.34.855), més de cinc milions d'exploracions analítiques estàtiques (5.137.882) i més de 18 milions d'exploracions analítiques en la composició del programari (18.473.203). Totes aquestes exploracions van generar 42 milions de resultats estàtics en brut, 3,5 milions de resultats dinàmics en brut i 6 milions de resultats SCA en brut.
Les dades representen empreses grans i petites, venedors comercials de programari, proveïdors externs de programari i projectes de codi obert. En la majoria d'anàlisis, una aplicació només es comptava una vegada, tot i que s'havia enviat diverses vegades per solucionar les seves vulnerabilitats i s'havien penjat noves versions.
Veracode és un soci líder d'AppSec per crear programari segur, reduir el risc d'infraccions de seguretat i fer que els equips de seguretat i desenvolupament siguin més productius. Les empreses que confien en Veracode, per tant, poden promocionar el seu negoci i fer avançar el món. En combinar l'automatització de processos, les integracions, la velocitat i la capacitat de resposta, Veracode ajuda les organitzacions a obtenir resultats precisos i fiables perquè puguin centrar els seus esforços a solucionar, no només a trobar, vulnerabilitats potencials.
Copyright © 2022 Veracode, Inc. Tots els drets reservats. Veracode és una marca comercial registrada de Veracode, Inc. als Estats Units i també es pot presentar en altres jurisdiccions. Tots els altres noms de productes, marques comercials o acrònims pertanyen als seus respectius propietaris. Totes les altres marques comercials esmentades en aquest comunicat de premsa són propietat dels seus respectius propietaris.
Milions de persones paguen per serveis de streaming, pagant quotes de subscripció mensuals. És l'opinió comuna que tu...
Coveware de Veeam continuarà oferint serveis de resposta a incidents d'extorsió cibernètica. Coveware oferirà capacitats forenses i de reparació...
El manteniment predictiu està revolucionant el sector del petroli i el gas, amb un enfocament innovador i proactiu a la gestió de les plantes.…
La CMA del Regne Unit ha emès una advertència sobre el comportament de Big Tech al mercat de la intel·ligència artificial. Allà…
