top of page
Search

وجدت دراسة استقصائية عالمية أجرتها شركة Checkmarx أن ما يقرب من نصف فرق التطوير "تمتلك" الآن أمن التطبيقات

  • middleeastnewsroom
  • 6 days ago
  • 3 min read

 يظل تحسين نضج DevSecOps أولوية، ومع ذلك أفاد مسؤولو أمن المعلومات أن 39% فقط من العمليات التجارية تعمل على تطبيقات آمنة

(BUSINESS WIRE)-- نشرت شركة Checkmarx، الشركة الرائدة في مجال أمن التطبيقات السحابية للمؤسسات، تقريرها البحثي السنوي بعنوان "دليل مسؤولي أمن المعلومات الرئيسيين لتوجيه أمن التطبيقات في عصر DevSecOps". وبناءً على استطلاع رأي شمل 200 من مسؤولي أمن المعلومات الرئيسيين من مختلف الصناعات والمناطق، كشفت الدراسة العالمية عن العوامل الرئيسية التي تدفع الاتجاه نحو تعاون أوثق بين فرق التطوير والأمن. أحد النتائج الرئيسية هو أن 49% من مسؤولي أمن المعلومات يقولون إن المشترين الآن يأخذون أمان التطبيق (AppSec) في الاعتبار عند اتخاذ قرارات الشراء. في الواقع، في ما يقرب من نصف شركات المنتجات المعتمدة على البرمجيات، انتقلت الرقابة الأمنية خارج مكتب مسؤول أمن المعلومات بالكامل.

مع تزايد تعقيد التطبيقات وحجمها -مدفوعًا بالذكاء الاصطناعي والخدمات المصغرة وهندسة التطبيقات الهجينة- أصبحت فرق الهندسة مسؤولة بشكل متزايد عن ضمان التسليم الآمن والقابل للتطوير. مع دورات الإصدار الأسرع وقواعد التعليمات البرمجية المتوسعة، تتحول قرارات AppSec والميزانيات نحو فرق التطوير لتضمين الأمان في وقت مبكر وبكفاءة أكبر في عملية التطوير.

قال Jonathan Rende، كبير مسؤولي المنتجات في شركة Checkmarx: "نحن نشهد تغييرًا محوريًا: أصبحت AppSec الآن أداة تمييز تنافسية وأولوية في الميزانية ومسألة تتعلق بمجلس الإدارة". "مع تولي فرق التطوير مسؤولية أكبر، يتعين على مسؤولي أمن المعلومات التركيز على الحوكمة والاستراتيجية والتعاون للإبقاء نتائج الأمن على المسار الصحيح".

 النتائج الرئيسية: يعد أمان التطبيق أمرًا بالغ الأهمية لقرارات الشراء

كشف مسؤولو أمن المعلومات الرئيسيين الذين يستجيبون من الصناعات بما في ذلك البنوك والتمويل والإعلام والتأمين والبرمجيات والتصنيع والقطاع العام أن برامج وممارسات AppSec القوية تظل عامل تمييز قوي في قرارات الشراء التي يتخذها عملاؤهم. تشمل نقاط البيانات الرئيسية ما يلي:

  • أفاد 49% من المشاركين أن المشترين يأخذون في الاعتبار أمان التطبيق بشكل منتظم في قرارات الشراء

  • أشار 24% إلى أن أمان التطبيق هو "دائمًا" عامل في تلك القرارات

  • ويظهر هذا الاتجاه بشكل أكثر وضوحًا في أوروبا، حيث أفاد 58% من المشاركين بأن الأمان هو "دائمًا" عامل، مقارنة بـ 33% في منطقة آسيا والمحيط الهادئ و8% فقط في أمريكا الشمالية.

ووجدت دراسة Checkmarx أيضًا أن عملية صنع القرار أصبحت لامركزية بشكل متزايد، حيث أصبحت فرق التطوير تؤثر في كثير من الأحيان على ممارسات الأمان وحتى امتلاك سلطة الميزانية. وكشفت الدراسة ما يلي:

  • في المنظمات التي تقوم بتطوير المنتجات القائمة على البرمجيات، يتم تقسيم المسؤولية، حيث يقوم 50% من المنظمات بتعيين مسؤوليات الأمن إلى مسؤولي أمن المعلومات الرئيسيين بينما يقوم 43% منها بنقل الإشراف الأمني إلى فرق التطوير

  • تقول 56% من المؤسسات أن معظم فرق التطوير الخاصة بها متكاملة بالكامل مع برامج AppSec

وأضاف Rende: "مع انتقال المسؤولية الأمنية نحو فرق التطوير، ينتقل التمويل أيضًا. لهذا السبب يحتاج مسؤولي أمن المعلومات الرئيسيين اليوم إلى القيادة بتأثير، وإنشاء حواجز حماية، وليس حواجز على الطرق".

 لا يزال دور الأمن في قاعة الاجتماعات غير متسق

يسلط تقرير الدراسة الضوء على فجوة مستمرة في كيفية توصيل المعلومات الأمنية على المستوى التنفيذي. في حين أن 62% من مسؤولي أمن المعلومات يقدمون مقاييس AppSec إلى مجالس إداراتهم، فإن معظمهم يركزون فقط على عدد نقاط الضعف، بينما يربط 25% فقط تلك المخاطر بنتائج الأعمال مثل سمعة العلامة التجارية أو التعرض التنظيمي. ويؤكد هذا الانفصال على الحاجة الملحة إلى أن يقوم مسؤولو أمن المعلومات الرئيسيين بتأطير الأمن من حيث مخاطر الأعمال، وهو شرط أساسي لضمان الدعم المستدام على المستوى التنفيذي.

 لتنزيل التقرير الكامل، يرجى زيارة هذه الصفحة.

 المنهجية

بالتعاون مع Global Surveyz، أجرى الباحثون استطلاعًا لآراء مسؤولي أمن المعلومات الرئيسيين في المنظمات التي تتجاوز إيراداتها السنوية 750 مليون دولار وتضم فرق تطوير لا تقل عن 180 مطورًا. ومثل المشاركون قطاعات رئيسية بما في ذلك القطاع المصرفي والمالي والتأمين والبرمجيات والتكنولوجيا والهندسة والإعلام والتصنيع والصناعات والقطاع العام، من الولايات المتحدة وكندا وأوروبا الغربية ومنطقة آسيا والمحيط الهادئ.

 حول Checkmarx

 تساعد Checkmarx أكبر الشركات في العالم على تجاوز مخاطر التطبيق دون إبطاء التطوير. تساهم التطبيقات المتزايدة ومسارات العمل الأسرع والتهديدات المتزايدة في ارتفاع المخاطر بشكل كبير. تساعد Checkmarx في إنهاء التخمين في تحديد المشكلات الأكثر أهمية التي يجب إصلاحها. من خلال توفير الأدوات التي يحتاجها AppSec مع السماح للمطورين بالعمل بالطريقة التي يريدونها، بدءًا من مسارات عمل DevOps وحتى تجربة المطور، تساعد Checkmarx فرق الأمان والتطوير على العمل معًا بشكل أفضل، وكل ذلك على منصة أمان تطبيقات موحدة. ولهذا السبب تعتمد العديد من المؤسسات على Checkmarx لمسح أكثر من تريليون سطر من التعليمات البرمجية كل عام، ورؤية عائد استثمار مضاعف، وتحسين إنتاجية المطورين في مهام الأمان بنسبة 50%. Checkmarx. مستعدة دائمًا للتشغيل.

 تابع Checkmarx على LinkedIn، وYouTube، وX.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.


الرابط الثابت



جهات الاتصال

 للتواصل الإعلامي Katie BrookesMerritt Group لصالح شركة Checkmarx brookes@merrittgrp.com


 
 
 

Recent Posts

See All
Eight Sleepتقدم الإصدار رقم 5: أول نظام للنوم يدعمه الذكاء الاصطناعي، مع ميزات درجة الحرارة الغامرة والارتفاع مع انعدام الجاذبية والصوت المحيطي لتحسين جودة النوم

تم إطلاق Pod 5 مزودًا أيضًا بـ Health Check، وهو أول جهاز غير قابل للارتداء لمراقبة الاضطرابات القلبية الوعائية والجهاز التنفسي في أثناء...

 
 
 
"آي سكويرد كابيتال" و"الصندوق العربي للطاقة" يوقّعان مذكرة تفاهم للاستثمار في مشاريع البنية التحتية للطاقة المستدامة من خلال استراتيجية جديدة لمنطقة الشرق الأوسط

وقّعت شركة "آي سكويرد كابيتال"، وهي شركة عالمية مستقلة رائدة في إدارة الاستثمارات في قطاع البنية التحتية، مذكرة تفاهم غير ملزمة مع...

 
 
 

Comentarios

Dubai Media City
Dubai, U.A.E.

  • Instagram - White Circle
  • Twitter Clean
bottom of page