- Geçtiğimiz yıl kuruluşların %65’i tedarik zinciri saldırılarıyla karşılaştı
- GenAI’nın benimsenmesi riskleri daha da kötüleştiriyor; yalnızca %24’ü yapay zeka tarafından oluşturulan kodu güvenlik veya IP sorunları açısından analiz ediyor
- Uyumluluk ve sürekli otomasyon, iyileştirme hızını ve savunma etkinliğini artırır
Yazılım geliştirmek, oluşturmak ve sunmak için kullanılan bileşenler, araçlar ve süreçlerden oluşan eksiksiz bir ağ olan yazılım tedarik zinciri, siber suçlulara standart savunmaları aşma ve tek bir uzlaşmadan orantısız derecede büyük ödüller elde etme fırsatları sunan yeni, çok popüler bir saldırı yüzeyine dönüştü.
Bu, uygulama güvenlik şirketi Blackduck tarafından yayınlanan yeni ve ayrıntılı bir rapor olan “Hızlı Yayın Dünyasında Yazılım Tedarik Zinciri Riskinde Gezinme”ye göredir.
540 yazılım güvenliği liderinin katıldığı bir ankete dayanan raporda, kuruluşların üçte ikisinin (%65) son 12 ayda en az bir tedarik zinciri saldırısı yaşadığı belirtiliyor.
Uyumluluk çok önemlidir
Kuruluşların kötü amaçlı bağımlılıklar (%30), yamalanmamış güvenlik açıkları (%28), sıfır gün açıklarından yararlanma (%27) ve derleme hatlarına kötü amaçlı yazılım enjeksiyonu (%14) bildirdiği bu olaylar giderek daha çok yönlü hale geliyor.
Üretken Yapay Zekanın (GenAI) işletmelerde benimsenme hızı işleri daha da kötüleştiriyor. Blackduck, neredeyse tüm kuruluşların (%95) artık yazılım geliştirme için yapay zeka araçlarından yararlandığını (çoğunlukla ChatGPT), ancak güvenlik protokollerinin buna ayak uyduramadığını söylüyor. Araca olan güven yüksek, gerçek doğrulama ise endişe verici derecede düşük.
Aslında kuruluşların yalnızca dörtte biri (%24) analiz yapıyor Yapay zeka tarafından oluşturulan kod IP, lisans, güvenlik veya kalite riskleri gibi şeyler için. Rapora göre bu durum, telif hakkıyla korunan IP’nin getirilmesi veya hassas API anahtarlarının açığa çıkması da dahil olmak üzere tedarik zincirindeki güvenlik açıklarına bolca yer bırakıyor.
Savunmanızı güçlendirmek için uyumluluğu dikkatle düşünmelisiniz. Blackduck, popüler inanışın aksine, uyumluluk öncelikli yaklaşımın aslında güvenlik yanıt sürelerini hızlandırdığını savunuyor.
Güçlü uyumluluk kontrolleri ile iyileştirme hızı arasında açık bir korelasyon var gibi görünüyor ve en az dört tür uyumluluk kontrolü kullanan kuruluşların %54’ü, genel yanıtlayan havuzunun %45’ine kıyasla kritik güvenlik açıkları üzerinde önemli ölçüde daha hızlı harekete geçiyor.
Dahası, otomasyon tartışılamaz gibi görünüyor. Katılımcıların yaklaşık %36’sının şu anda yapmakta olduğu periyodik manuel izlemeye güvenmenin, yaygın olarak yetersiz olduğu düşünülmektedir. Aynı zamanda otomatik sürekli izleme özelliğine sahip kuruluşlar “çok daha etkili” olarak tanımlanıyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.