कंपनियाँ लगभग आधे समय तक अद्यतन सुरक्षा जांच की उपेक्षा करती हैं • रजिस्टर

अद्यतन प्रौद्योगिकी नेताओं के एक सर्वेक्षण के अनुसार, साइबर सुरक्षा पेशेवर केवल 54% समय प्रमुख सॉफ़्टवेयर एप्लिकेशन अपडेट की समीक्षा करते हैं।

यह आंकड़ा क्राउडस्ट्राइक से आया है, जो हाल ही में आया है प्रकाशित (पीडीएफ) इसकी स्टेट ऑफ एप्लिकेशन सिक्योरिटी 2024 रिपोर्ट संयुक्त राज्य अमेरिका में सिर्फ 400 सुरक्षा नेताओं के साक्षात्कार पर आधारित है, इसलिए इसे उचित मात्रा में लें।

सर्वेक्षण के अनुसार, प्रमुख कोड अपडेट की सुरक्षा समीक्षा के अधीन होने की संभावना एक घंटी वक्र के समान है। 22 प्रतिशत उत्तरदाताओं ने स्वीकार किया कि उन्होंने आधे से भी कम समय में सुरक्षा समीक्षा की, और इतने ही प्रतिशत ने कहा कि उन्होंने 50 से 74 प्रतिशत समय तक कोड की समीक्षा की।

स्पेक्ट्रम के निचले सिरे पर, पांचवें से अधिक उत्तरदाताओं ने जवाब दिया कि वे केवल एक चौथाई से भी कम समय में प्रमुख कोड परिवर्तनों पर विचार करते हैं। दूसरी ओर, एक तिहाई ने कहा कि वे कम से कम 75% समय ऐसा करते हैं।

मूल्यांकन प्रक्रिया को छोड़ना केवल लापरवाही और आलस्य के कारण नहीं है। समीक्षाओं में समय लगता है, और समय अक्सर पैसा होता है। केवल 19% उत्तरदाताओं ने कहा कि सुरक्षा मूल्यांकन में एक दिन से भी कम समय लगा, जबकि 46% ने अनुमान लगाया कि इसमें एक से तीन दिन के बीच का समय लगा। अन्य 29% का कहना है कि समीक्षा में तीन से पांच दिन लग सकते हैं।

औसतन, कर्मचारियों ने कहा कि वे प्रति सप्ताह दस कोड समीक्षाएँ पूरी करते हैं, जिनमें से प्रत्येक के लिए 16 या 17 टीम सदस्यों की आवश्यकता होती है। इसके आधार पर, क्राउडस्ट्राइक ने गणना की कि सुरक्षा समीक्षाओं की औसत वार्षिक लागत लगभग $1.2 मिलियन थी। यहां तक ​​कि समान गणना करने पर भी, लेकिन प्रति सप्ताह समीक्षाओं की औसत संख्या और प्रति समीक्षा कर्मचारियों के साथ, कोड समीक्षाओं पर वार्षिक खर्च $188,000 था।

ध्यान रखें कि ऐसा तब होता है जब टीमें केवल हर दूसरे प्रमुख अपडेट के लिए समीक्षा करती हैं।

ऐसा कोई एक कारण प्रतीत नहीं होता कि सुरक्षा समीक्षा में इतना समय और पैसा क्यों लगता है: यह विभिन्न कारकों पर निर्भर करता है।

उत्तरदाता तीन से पांच अलग-अलग प्रोग्रामिंग भाषाओं के साथ काम करते हैं। इसके अतिरिक्त, 89% कम से कम दो खतरे का पता लगाने वाले उपकरणों का उपयोग करते हैं, 60% कम से कम पांच उपकरणों का उपयोग करते हैं, और लगभग 71% कंपनियां दस्तावेज़ीकरण और स्प्रेडशीट जैसे मैन्युअल प्रबंधन तरीकों का उपयोग करती हैं।

वास्तव में, 52% सुरक्षा नेताओं ने अपनी शीर्ष तीन चुनौतियों में “खराब उपकरण और प्रौद्योगिकी” को स्थान दिया। और 61% ने अफसोस जताया कि “पहले क्या ठीक करना है इसे प्राथमिकता देना” भी शीर्ष तीन चुनौतियों में से एक था।

क्राउडस्ट्राइक ने निष्कर्ष निकाला, “डेटा स्पष्ट है: एप्लिकेशन और एपीआई पर्याप्त रूप से सुरक्षित नहीं हैं।” “जैसे-जैसे विरोधी अपनी तकनीक विकसित करते हैं और बढ़ती गति से काम करते हैं, यह जरूरी है कि संगठन अपनी अनुप्रयोग सुरक्षा स्थिति को मजबूत करें। »®

19 जुलाई को जोड़ने के लिए अद्यतन किया गया

प्रमुख अपडेट खोज रहे हैं? क्राउडस्ट्राइक? अनाड़ी.