Yeni bir rapor, neredeyse tüm CISO'ların (Bilgi Güvenliği Üst Düzey Yöneticisi) iş teslim tarihleri nedeniyle kodlardaki siber güvenlik sorunlarını bastırma veya erteleme baskısı hissettiğini ortaya koyuyor. Checkmarx tarafından 8 Haziran'da yayınlanan araştırmaya göre, CISO'ların %95'i işin diğer bölümleri tarafından güvenlik sorunlarını önceliksizleştirme veya raporlamayı geciktirme baskısıyla karşılaştığını belirtti. Bu baskının bir sonucu olarak, katılımcıların %75'i kuruluşlarının bilerek güvenlik açığı içeren kodu üretim ortamına dağıttığını itiraf etti.
Kodun neden dağıtıldığı sorulduğunda, %30'u telafi edici kontrollerin riski yeterince azalttığına inanıldığını, %27'si ise iş, özellik veya güvenlikle ilgili bir teslim tarihine yetişmek için itildiğini söyledi. Ayrıca %27'si koddaki güvenlik açığının dağıtımdan sonra fark edildiğini belirtti. Ankete göre birçok katılımcı riski kod dağıtımının doğal bir parçası olarak görüyor: %30'u güvenlik açığının keşfedilmemesini umduğunu, %27'si ise düzeltmenin çok zor veya zaman alıcı olduğunu ifade etti.
Tüm bunlar, kuruluşların verimliliği artıran ancak hata veya güvenlik açığı içerme riski taşıyan yapay zeka tarafından oluşturulan kodu benimsediği bir dönemde yaşanıyor. Yalnızca yapay zekaya güvenmek, kuruluşları siber tehditlere karşı savunmasız bırakabilir. Checkmarx CEO'su Sandeep Johri, "Bu rapor, kuruluşların karşı karşıya olduğu güvenlik krizi ile bunu çözmek için attıkları adımlar arasında büyük bir uyumsuzluk olduğunu gösteriyor. Tamamen yeni bir model gerekiyor" dedi. Johri, yapay zekanın tek başına kodu güvence altına alamayacağını ve araştırmanın gösterdiği gibi risk eklediğini vurguladı.
Araştırma ayrıca güvenlik açıklarını düzeltme ve gidermeyle ilgili zorluklara da işaret etti. Kuruluşların yalnızca %9'u 90 gün içinde güvenlik açıklarının %90'ından fazlasını düzelttiğini bildirirken, neredeyse üçte biri aynı süre içinde açıkların yarısından azını giderebiliyor. Bu durum, özellikle yeni güvenlik açıklarının her zamankinden daha hızlı keşfedildiği bir çağda kuruluşları siber tehditlere karşı savunmasız bırakıyor. Raporda, "Bilinen bir güvenlik açığının yamalanmadığı her gün, kapının kilitlenmediği bir gündür. Ortalama istismar süresi dakikalara düştü. Çoğu kuruluş aylarca kapılarını ardına kadar açık bırakıyor" uyarısı yapıldı.