Veracode, een toonaangevende wereldwijde leverancier van oplossingen voor het testen van applicatiebeveiliging, onthult vandaag dat de gezondheidszorgsector op de eerste plaats staat wat betreft het aandeel kwetsbaarheden in de softwarebeveiliging, gericht op 27%. De sector overtrof de financiële dienstverlening wat betreft topprestaties, wat aantoont dat zorgaanbieders het afgelopen jaar goede vooruitgang hebben geboekt bij het verhogen van de beveiliging van hun software.
De gegevens zijn gepubliceerd in het jaarlijkse State of Software Security (SoSS) rapport v12 van het bedrijf, het resultaat van de analyse van 20 miljoen scans van een half miljoen applicaties in de gezondheidszorg, financiën, technologie, productie, distributie en overheid.
Chris Eng, Head of Research bij Veracode, zei: “De gezondheidszorg is een van de meest gereguleerde sectoren en wordt door de overheid als een kritieke infrastructuur beschouwd. Het is daarom bemoedigend om dit relatief positieve gedrag te zien in termen van algemene kwetsbaarheidsoplossingen. We hopen dat ontwikkelaars en IT-medewerkers in de zorgsector het als een welkome aanwinst zien in de wereld van softwarebeveiliging, die maar al te vaak niet erg bemoedigend is. Er is nog werk aan de winkel, dus we kijken uit naar verdere verbeteringen in de komende jaren”.
Ondanks de behaalde eerste plaats dankzij het vaste percentage kwetsbaarheden, kampt 77% van de toepassingen in de zorgsector met deze problemen, met een ernstig niveau in 21% van de gevallen. De sector heeft ook veel ruimte voor verbetering wat betreft de tijd die wordt besteed aan het corrigeren van kwetsbaarheden na detectie, met maar liefst 447 dagen om het middelpunt van de correctie te bereiken.
Aangezien bedrijven in de gezondheidszorg te maken hebben met de hoogste gemiddelde kosten per inbreuk, die een nieuw record van 10,1 miljoen dollar* bereikten, is het essentieel om proactieve maatregelen te nemen om het risico op cyberaanvallen te minimaliseren. Aangezien datalekken in sterk gereguleerde sectoren vaak gepaard gaan met hogere kosten op de lange termijn, die zich in de loop der jaren ophopen, zou dit segment verder kunnen profiteren van nog grotere geïntegreerde inspanningen om de beveiliging vanaf het begin aan te pakken.
Binnen de 6 geanalyseerde sectoren is de gezondheidssector de laatste in termen van het aandeel applicaties met kwetsbaarheden van welke aard dan ook, en op de op één na laatste plaats in termen van het percentage kwetsbaarheden met een hoge mate van ernst, beoordeeld op basis van ernstig risico voor de applicatie en de organisatie bij daadwerkelijke overtredingen. Als het gaat om de soorten inbreuken die worden gedetecteerd door de dynamische applicatie-analyse in de branche, scoren zorgaanbieders goed op authenticatieproblemen en onveilige afhankelijkheden in vergelijking met andere segmenten, maar zijn ze onderhevig aan een hogere incidentie van authenticatieproblemen, codering en implementatieconfiguratie.
“We weten dat geen enkele applicatie 100% veilig zal zijn tegen beveiligingsproblemen, dus het is belangrijk dat bedrijven alle nodige stappen nemen om de risico's zoveel mogelijk te verminderen; dit omvat scanactiviteiten in een snel en regelmatig tempo, met verschillende soorten tests, de integratie van testtools in ontwikkelomgevingen en praktische training om ontwikkelaars te helpen de bron van kwetsbaarheden te begrijpen en deze op te lossen of helemaal te vermijden. De gezondheidssector moet zich ook in het bijzonder richten op de prioriteit die moet worden gegeven aan kritieke kwetsbaarheden, die catastrofale gevolgen kunnen hebben als ze te lang niet worden aangepakt ”.
Andrew McCall, Vice President of Engineering bij Azalea Health Innovations, zei: "Het grootste obstakel voor het creëren van beveiliging in onze workflows is dat ontwikkelaars dit als een eenvoudig onderdeel behandelen zoals elk ander, terwijl het een continu proces is. , wat altijd een prioriteit tijdens de levenscyclus van softwareontwikkeling. We hebben voor Veracode gekozen omdat het de eenvoudigste en meest optimale oplossing is voor integratie in onze bestaande processen”.
Rekening houdend met de sterke toename van regelgeving die de toeleveringsketen van software vorig jaar beschermt, analyseerde het rapport externe bibliotheken om het gedrag van kwetsbaarheden te identificeren die werden gedetecteerd door middel van softwarecompositieanalyse (SCA). In totaal blijft ongeveer 30% van de kwetsbare bibliotheken na twee jaar kwetsbaar, maar de statistiek wordt teruggebracht tot 25% in het geval van de gezondheidssector. In werkelijkheid, terwijl het wereldwijde percentage bibliotheken dat onderhevig is aan kwetsbaarheden die door SCA worden geïdentificeerd, in de loop van de tijd gestaag daalt, heeft de zorgsector een korte stijging doorgemaakt voordat dit percentage drastisch werd verlaagd, ongeveer in het afgelopen jaar.
Het Veracode State of Software Security (SoSS) v12-rapport analyseerde uitgebreide historische gegevens van de diensten en klanten van Veracode. In totaal gaat het om ruim een half miljoen aanvragen (592.720) waarvoor alle soorten scans zijn gebruikt, ruim een miljoen dynamische analytische scans (10.34.855), ruim vijf miljoen statische analytische scans (5.137.882) en ruim 18 miljoen analytische scans op de samenstelling van de software (18.473.203). Al deze scans genereerden 42 miljoen onbewerkte statische resultaten, 3,5 miljoen onbewerkte dynamische resultaten en 6 miljoen onbewerkte SCA-resultaten.
De gegevens vertegenwoordigen grote en kleine bedrijven, commerciële softwareleveranciers, externe softwareleveranciers en open-sourceprojecten. In de meeste analyses werd een applicatie slechts één keer geteld, hoewel deze meerdere keren was ingediend om de kwetsbaarheden te verhelpen en nieuwe versies waren geüpload.
Veracode is een toonaangevende AppSec-partner voor het bouwen van veilige software, het verminderen van het risico op beveiligingsinbreuken en het productiever maken van beveiligings- en ontwikkelingsteams. Bedrijven die op Veracode vertrouwen, kunnen daarom hun bedrijf promoten en de wereld vooruit helpen. Door procesautomatisering, integraties, snelheid en reactievermogen te combineren, helpt Veracode organisaties nauwkeurige, betrouwbare resultaten te verkrijgen, zodat ze hun inspanningen kunnen richten op het oplossen van potentiële kwetsbaarheden, en niet alleen op het vinden ervan.
Copyright © 2022 Veracode, Inc. Alle rechten voorbehouden. Veracode is een gedeponeerd handelsmerk van Veracode, Inc. in de Verenigde Staten en kan ook in andere rechtsgebieden zijn gedeponeerd. Alle andere productnamen, handelsmerken of acroniemen zijn eigendom van hun respectievelijke eigenaren. Alle andere handelsmerken die in dit persbericht worden genoemd, zijn eigendom van hun respectievelijke eigenaren.
Een oftalmoplastiekoperatie met behulp van de Apple Vision Pro-commercialviewer werd uitgevoerd in de Catania-polikliniek ...
Het ontwikkelen van fijne motoriek door middel van kleuren bereidt kinderen voor op complexere vaardigheden zoals schrijven. Kleuren…
De marinesector is een echte mondiale economische macht, die is genavigeerd naar een markt van 150 miljard...
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
