CISO'lar Baskı Altında: Şirketlerin %75'i Bilerek Güvenlik Açıklı Kod Dağıtıyor Dünya Geneli

CISO'lar Baskı Altında: Şirketlerin %75'i Bilerek Güvenlik Açıklı Kod Dağıtıyor

Checkmarx raporuna göre CISO'ların %95'i güvenlik sorunlarını ertelemeye zorlanıyor. Bu baskı sonucu şirketlerin %75'i bilerek güvenlik açıklı kod dağ

Yeni bir rapor, neredeyse tüm CISO'ların iş teslim tarihleri nedeniyle kodlardaki siber güvenlik sorunlarını bastırma veya erteleme baskısı hissettiğini ortaya koydu. Checkmarx tarafından 8 Haziran'da yayınlanan araştırmaya göre, CISO'ların %95'i işin diğer bölümleri tarafından güvenlik sorunlarını önceliksizleştirme veya raporlamayı geciktirme baskısıyla karşılaştığını belirtti. Bu baskının bir sonucu olarak, ankete katılanların %75'i kuruluşlarının bilerek güvenlik açıklı kodu üretim ortamına dağıttığını itiraf etti.

Kodun neden dağıtıldığı sorulduğunda, %30'u telafi edici kontrollerin riski yeterince azalttığına inandığını, %27'si ise iş, özellik veya güvenlikle ilgili bir teslim tarihini karşılamak için dağıtıldığını söyledi. Ayrıca %27'si kodun güvenlik açığının dağıtımdan sonra tespit edildiğini belirtti. Katılımcıların %30'u güvenlik açığının keşfedilmemesini umduğunu, %27'si ise düzeltmenin çok zor veya zaman alıcı olduğunu ifade etti.

Tüm bunlar, kuruluşların verimliliği artıran ancak hata veya güvenlik açığı riski taşıyan yapay zeka tarafından oluşturulan kodu benimsediği bir dönemde yaşanıyor. Checkmarx CEO'su Sandeep Johri, "Bu rapor, kuruluşların karşı karşıya olduğu güvenlik krizi ile bunu ele almak için attıkları adımlar arasında büyük bir kopukluk olduğunu gösteriyor. Tamamen yeni bir model gerekiyor" dedi. Johri, yapay zekanın tek başına kodu güvence altına alamayacağını ve araştırmanın gösterdiği gibi risk eklediğini vurguladı.

Rapor ayrıca güvenlik açıklarının düzeltilmesiyle ilgili zorluklara da işaret ediyor. Kuruluşların yalnızca %9'u 90 gün içinde güvenlik açıklarının %90'ından fazlasını düzeltebildiğini bildirirken, neredeyse üçte biri aynı sürede yarısından azını giderebiliyor. Bu durum, özellikle yeni güvenlik açıklarının her zamankinden daha hızlı keşfedildiği Mythos sonrası dönemde kuruluşları siber tehditlere karşı savunmasız bırakıyor. Raporda, "Bilinen bir güvenlik açığının yamalanmadan kaldığı her gün, kapının açık kaldığı bir gündür" uyarısı yapıldı.

Paylaş: