Veracode, en ledende global leverandør av løsninger for applikasjonssikkerhetstesting, avslører i dag at helsesektoren rangerer først når det gjelder proporsjoner av sikkerhetssårbarheter i programvare, målrettet mot 27 %. Sektoren overgikk finansielle tjenester når det gjelder topp ytelse, og viser at helsepersonell har gjort gode fremskritt mot å øke sikkerheten til programvaren deres det siste året.
Dataene ble publisert i selskapets årlige State of Software Security (SoSS) rapport v12, resultatet av analysen av 20 millioner skanninger over en halv million applikasjoner på tvers av helsevesen, finans, teknologi, produksjon, distribusjon og myndigheter.
Chris Eng, forskningssjef ved Veracode, sa: "Helsevesenet er en av de mest regulerte sektorene og anses som en kritisk infrastruktur av myndighetene. Det er derfor oppmuntrende å se denne relativt positive oppførselen når det gjelder generelle sårbarhetsrettinger. Vi håper at utviklere og IT-ansatte i helsesektoren ser på det som et velkomment positivt i verden av programvaresikkerhet, som altfor ofte ikke er særlig oppmuntrende. Det er fortsatt arbeid å gjøre, så vi ser frem til ytterligere forbedringer i årene som kommer”.
Til tross for førsteplassen oppnådd takket være den faste prosentandelen av sårbarheter, er 77 % av søknadene i helsesektoren utsatt for disse problemene, med et alvorlig nivå i 21 % av tilfellene. Sektoren har også rikelig med rom for forbedring når det gjelder tid brukt på å korrigere sårbarheter etter at de er oppdaget, med svimlende 447 dager til å nå midtpunktet for korreksjonen.
Siden helseselskaper står overfor den høyeste gjennomsnittlige kostnaden per brudd, som nådde en ny rekord på USD 10,1 millioner*, er det viktig å ta proaktive skritt for å minimere risikoen for nettangrep. Ettersom datainnbrudd i høyt regulerte bransjer har en tendens til å være forbundet med høyere langsiktige kostnader, som akkumuleres over årene, kan dette segmentet dra nytte av enda større integrert innsats for å adressere sikkerhet helt fra starten av tidlige stadier av programvareutviklingens livssyklus.
Innenfor de 6 analyserte sektorene ligger helsesektoren sist når det gjelder andel søknader med sårbarheter av enhver type, og ligger på nest siste plass når det gjelder prosentandel sårbarheter med høy alvorlighetsgrad, vurdert ut fra hhv. alvorlig risiko for applikasjonen og organisasjonen ved faktiske brudd. Når det gjelder typene brudd som oppdages av den dynamiske applikasjonsanalysen i bransjen, scorer helsepersonell godt på autentiseringsproblemer og usikre avhengigheter sammenlignet med andre segmenter, men er underlagt en høyere forekomst av autentiseringsproblemer, kryptering og distribusjonskonfigurasjon.
«Vi vet at ingen applikasjoner vil være 100 % sikre mot sikkerhetssårbarheter, så det er viktig at selskaper tar alle nødvendige skritt for å redusere risikoen så mye som mulig; dette inkluderer skanneaktiviteter i et raskt og regelmessig tempo, med ulike typer tester, integrering av testverktøy i utviklingsmiljøer og praktisk opplæring for å hjelpe utviklere å forstå kilden til sårbarheter og fikse dem, eller for å unngå dem helt. Helsesektoren bør også fokusere spesielt på prioriteringen som skal gis til kritiske sårbarheter, de som kan få katastrofale konsekvenser dersom de ikke blir tatt tak i for lenge”.
Andrew McCall, Vice President of Engineering hos Azalea Health Innovations, sa: "Den største hindringen for å skape sikkerhet i arbeidsflytene våre er at utviklere behandler dette som en enkel komponent som alle andre, mens det er en kontinuerlig prosess. , som alltid må være en prioritet gjennom hele programvareutviklingens livssyklus. Vi valgte Veracode fordi det er den enkleste og mest optimale løsningen for integrering i våre eksisterende prosesser ”.
Tatt i betraktning den kraftige økningen i reguleringer som beskytter programvareforsyningskjeden i fjor, analyserte rapporten tredjepartsbiblioteker for å identifisere oppførselen til sårbarheter oppdaget gjennom programvaresammensetningsanalyse (SCA). I alt forblir om lag 30 % av sårbare biblioteker sårbare etter to år, men statistikken er redusert til 25 % for helsesektoren. I virkeligheten, mens den globale prosentandelen av biblioteker som er utsatt for sårbarheter identifisert gjennom SCA har en tendens til å synke jevnt over tid, har helsesektoren opplevd en kort økning før drastisk reduksjon av denne prosentandelen, omtrent det siste året.
Veracode State of Software Security (SoSS) v12-rapporten analyserte omfattende historiske data fra Veracodes tjenester og kunder. Dette er totalt over en halv million applikasjoner (592.720) som alle typer skanninger ble brukt til, over én million dynamiske analytiske skanninger (10.34.855), over fem millioner statiske analytiske skanninger (5.137.882) og over 18 millioner analytiske skanninger på sammensetningen av programvaren (18.473.203 42 3,5). Alle disse skanningene genererte 6 millioner rå statiske resultater, XNUMX millioner rå dynamiske resultater og XNUMX millioner rå SCA-resultater.
Dataene representerer store og små selskaper, kommersielle programvareleverandører, eksterne programvareleverandører og åpen kildekode-prosjekter. I de fleste analyser ble en søknad kun talt én gang, selv om den var sendt inn flere ganger for å fikse sårbarhetene og nye versjoner var lastet opp.
Veracode er en ledende AppSec-partner for å bygge sikker programvare, redusere risikoen for sikkerhetsbrudd og gjøre sikkerhets- og utviklingsteam mer produktive. Bedrifter som er avhengige av Veracode, kan derfor markedsføre virksomheten sin og flytte verden fremover. Ved å kombinere prosessautomatisering, integrasjoner, hastighet og respons, hjelper Veracode organisasjoner med å få nøyaktige, pålitelige resultater slik at de kan fokusere innsatsen på å fikse, ikke bare finne, potensielle sårbarheter.
Copyright © 2022 Veracode, Inc. Alle rettigheter forbeholdt. Veracode er et registrert varemerke for Veracode, Inc. i USA og kan også registreres i andre jurisdiksjoner. Alle andre produktnavn, varemerker eller akronymer tilhører deres respektive eiere. Alle andre varemerker nevnt i denne pressemeldingen tilhører deres respektive eiere.
Å utvikle finmotorikk gjennom fargelegging forbereder barna på mer komplekse ferdigheter som å skrive. Å farge…
Marinesektoren er en ekte global økonomisk makt, som har navigert mot et 150 milliarder marked...
Sist mandag kunngjorde Financial Times en avtale med OpenAI. FT lisensierer sin journalistikk i verdensklasse...
Millioner av mennesker betaler for strømmetjenester og betaler månedlige abonnementsavgifter. Det er vanlig oppfatning at du...
