Riset Black Duck Terbaru Menemukan Sektor Berisiko Tinggi yang Penuh dengan Kerentanan Kritis
Riset Black Duck Terbaru Menemukan Sektor Berisiko Tinggi yang Penuh dengan Kerentanan Kritis - Black Duck Software, Inc. mengumumkan penerbitan laporan “2024 Software Vulnerability Snapshot” yang menyoroti berbagai tantangan dan pendekatan unik berbagai industri dalam mengatasi kerentanan perangkat lunak.
Laporan tersebut, yang menganalisis data dari lebih dari 200.000 pemindaian pengujian keamanan aplikasi dinamis (DAST) yang dilakukan oleh Black Duck pada sekitar 1.300 aplikasi di 19 sektor industri dari Juni 2023 hingga Juni 2024, menemukan variasi signifikan dalam jenis kerentanan dan praktik perbaikan.
Temuan tersebut memberikan wawasan mengenai status keamanan terkini untuk aplikasi dan sistem berbasis web, dan potensi dampak kerentanan keamanan terhadap operasi bisnis di sektor berisiko tinggi seperti Keuangan, Asuransi, dan Kesehatan. Khususnya, laporan tersebut mengidentifikasi bahwa sektor Keuangan dan Asuransi memiliki jumlah kerentanan kritis tertinggi (1.299), dan sektor Kesehatan dan Bantuan Sosial memiliki jumlah kerentanan kritis tertinggi kedua (992) dalam kumpulan data.
Baca juga:Asus VivoBook 14 A416MAO Review, Laptop Terjangkau untuk Pelajar
Dari 96.917 total kerentanan yang teridentifikasi, dua kategori yang paling kritis adalah kegagalan kriptografi (kelemahan dalam cara aplikasi mengamankan informasi sensitif), dengan lebih dari 30.000 kejadian, dan kerentanan injeksi (ketika kode berbahaya mengelabui aplikasi agar menjalankan tindakan yang tidak diinginkan atau mengakses data tanpa otorisasi yang tepat), dengan lebih dari 4.800 kejadian.
Keduanya menimbulkan ancaman signifikan terhadap data di semua industri, dan potensi pelanggaran dapat menyebabkan pencurian informasi identitas pribadi (PII), data keuangan, dan catatan medis, yang mengakibatkan kerugian finansial yang parah dan kerusakan reputasi.
Selain itu, laporan tersebut menemukan bahwa tidak ada satu garis waktu yang cocok untuk semua pendekatan perbaikan. Faktanya, terdapat perbedaan yang signifikan dalam hal mean time to remediate (MTTR) di seluruh industri, dengan regulasi yang ketat yang memaksa Keuangan dan Asuransi untuk bergerak lebih cepat (28 hari untuk aset web yang lebih kecil/dengan kompleksitas yang lebih rendah), dibandingkan dengan sektor Utilitas, yang memiliki waktu terlama untuk menutup (107 hari untuk aset web yang lebih kecil/dengan kompleksitas yang lebih rendah). Hal ini kemungkinan besar disebabkan oleh sektor yang beroperasi pada sistem lama yang sulit untuk ditambal dan diperbarui.
Gangguan operasional menimbulkan risiko bisnis yang besar, apa pun industrinya. Penelitian menemukan bahwa kesalahan konfigurasi keamanan yang meluas (98% aplikasi terpengaruh) mengancam kelangsungan bisnis dan ketersediaan layanan.
“Tingginya jumlah kerentanan yang ditemukan dari tahun lalu merupakan peringatan yang jelas bahwa bisnis tidak boleh tetap stagnan saat menerapkan langkah-langkah keamanan baru,” kata Jason Schmitt, CEO, Black Duck.
“Semakin lama waktu yang dibutuhkan organisasi untuk menambal kerentanan, semakin besar kemungkinan eksploitasi. Risiko perangkat lunak sama dengan risiko bisnis, dan dengan pelaku kejahatan masa kini yang lebih canggih dari sebelumnya, semakin penting bagi bisnis di setiap sektor untuk membangun kepercayaan pada perangkat lunak mereka dengan menerapkan pendekatan yang komprehensif dan terintegrasi.”
Anda mungkin suka:Review Kamera Xiaomi Redmi Note 13 Berkekuatan 108MP, Terbaik di Harga 2 Jutaan?
Post a Comment for "Riset Black Duck Terbaru Menemukan Sektor Berisiko Tinggi yang Penuh dengan Kerentanan Kritis"