Более 250 компаний подписали обещание «защищены» (SBD) кибербезопасности и Управления безопасности инфраструктуры (CISA). Из-за приверженности добровольному обещанию производители программного обеспечения обещают увеличить многофакторную аутентификацию (MFA) для продуктов. Позвольте клиенту выполнять свою собственную исправления. Уменьшить стандартные пароли; И уменьшить слабые точки в рамках дополнительных методов упреждающей защиты.
С самого начала внедряя кибер -оборону, разработка продукта и архитектура системы SBD предназначены для преобразования кибербезопасности из последующих мыслей в основной элемент конструкции. Компании, которые не используют этот подход, предпринимают риск из -за их безопасности и соблюдения требований и в то же время терять доверие потребителей. У вас также может быть очень дорогие проблемы, поскольку средние затраты на травму данных выросли до 4,88 миллиона долларов США — по сравнению с 4,45 млн. Долл. США в 2023 году.
CO -Founder и CTO в Secure Code Warrior.
Внедрение стратегии SBD
Как организации эффективно меняют стратегию SBD? Вы можете начать рассмотрение сектора финансовых услуг, который часто более готов инвестировать в инновационные подходы к безопасности и дополнительные превентивные меры, чем в других отраслях. Эти учреждения предпринимают такие шаги, потому что, учитывая огромные проблемы, с которыми они сталкиваются, они должны быть честными:
Увеличиваться и дороже — угрозы
Когда история научила нас чему -то, киберпреступники всегда следуют за деньгами. Финансовые организации имеют 1115 нарушений в год, что занимает 4 -е место среди всех отраслей.
Регулирующее давление
Стандарт безопасности данных (Стандарт безопасности данных индустрии платежных карт (PCI DSS) и общее постановление о защите данных (DSG) Европейского Союза обязывают финансовые организации достичь более высокого уровня управления и безопасности. В рамках постоянного процесса соответствия разработчики отрасли должны привлечь подтвержденные навыки, чтобы заказывать конфиденциальные базы данных и порталы.
Критическое и хрупкое состояние доверия потребителя
Клиенты финансовых услуг ожидают не меньше, чем абсолютное крепление ваших личных данных и транзакций. Если учреждение страдает от нападения, которая угрожает этому, существует риск потерять доверие потребителя с потенциально разрушительными последствиями рынка/продажи — если не из -за исчезновения.
SBD Developer готовность
К счастью, в нашем исследовании мы узнали, что финансовый сектор имеет необычайную позицию для готовности разработчиков SBD. Не существует качества, которое важнее, чем «делать или сломать», чем улучшение навыков и инструментов людей, которые инновации, развивают и распространяют код в центре наших цифровых систем.
Фактически, если мы будем более внимательно рассмотрим, что делают эти компании, мы лучше ощущаем, что управление рисками разработчика, которое преследует эту отрасль — и мы можем помочь поднять другие отрасли, если они «перенесены влево», чтобы показать CISA.
Инвестиции в повышение
В организациях существует менее четырех специалистов по SSG для группы программного обеспечения (SSG) на 100 разработчиков. Ввиду того факта, что только некоторые из этих специалистов находятся на борту, неудивительно, что слабости на уровне кода продолжают преследовать наиболее вертикальную.
Это говорит о срочности разработчика и фокусируется на гибких динамических программах обучения, которые согласуются с обучением в контексте угроз в реальной жизни — подходе «обучение через деятельность». Финансовый сектор ранее является пользователем этих и других инициатив, которые направлены на повышение безопасности в жизненном цикле разработки программного обеспечения (SDLC), и, следовательно, достиг высоких шансов созревания.
Сравнительный анализ
Чтобы обеспечить работу UPSKY инициативы, организации базовых показателей и критериев должны определить, чтобы оценить, признан ли SBD как незаменимая часть их ДНК. Такое сравнительный анализ должен охватывать состояние навыков безопасности, сознание разработчиков и измерение их профиля успеха против других членов отрасли. Это действительно узнает этих менеджеров, получили ли их команды «лицензию на код» и что неотъемлемый риск разработчиков управляется и эффективно улучшается.
Проактивная моделирование угроз и тестирование
Поставщики финансовых услуг довольно хороши в выполнении регулярного моделирования угроз, чтобы исправить риски раньше, чем позже — предпочтительно, прежде чем атака будет иметь шанс. Индустрия также основана на строгих проверках кода, тестах и аудитах, чтобы раскрыть слабые стороны и дополнительные проблемы.
Установив основу для деятельности по управлению рисками разработчиков и реализации описанных практик, организации будут поддерживать прибыльную культуру безопасности разработчиков по всем направлениям. В этой среде разработчики готовы к тому моменту, где это создает привычку, которую они могут выполнять на скорости.
В этом случае компании всех видов покажут, что они делают гораздо больше, чем просто подписав обещание CISA — они предпринимают свое обещание сделать SBD универсальным стандартом, действуя сейчас, чтобы защитить будущее.
Мы оцениваем лучшую школьную платформу кодирования.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
