MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
GuideAPP מציעה שירותי הדרכה לפריוריטי
שירותי הדרכה, לא יישום ! זול יותר ! יעיל יותר ! בניית תוכנית הדרכה לפי צרכי הארגון, מדריכים למשתמשים, ועוד. לפרטים >>>
אבטחת מידע / קורסי הכנה ל-CISSP, CISA, CRISC
ההסמכות הנחשבות ביותר בעולם אבטחת המידע. לפרטים >>>
23.7.18 Cloud Focus - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
סקר בחסות CA: שילוב אבטחת מידע בפיתוח תוכנה דורש דפוס חשיבה חדש...


CA Technologies
הודיעה על תוצאות סקר גלובלי שכותרתו "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה". הסקר נערך ע"י חברת האנליסטים Freeform Dynamics בקרב למעלה מ -1,200 מנהלי IT ומנהלים עסקיים . הסקר מתמקד בהשפעה של תרבות הארגון על יכולתו לשלב את אבטחת המידע ביוזמות לפיתוח תוכנה ((DevSecOps.

NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל. הכלכלה הדיגיטלית של ימינו מונעת על ידי תוכנה. כאשר אבטחת המידע משולבת מלכתחילה בפיתוח התוכנה, הסיכון של פריצה לנתונים מאד פוחת. הדבר מאפשר למשתמשים רמה גבוהה של ביטחון ואמון בעת שימוש באפליקציות ושירותים הנפוצים בעולם המקוון.

רוב המרואיינים בסקר אישרו כי פיתוח תוכנה תומך בצמיחה והתרחבות, מסייע לעסקים להתחרות ומביא לטרנספורמציה דיגיטלית. עם זאת, הממצאים מראים כי כאשר התוכנה הופכת לקריטית יותר להצלחה עסקית בכלכלה הדיגיטלית, החששות בתחום אבטחת המידע נמצאים בעלייה אקספוננציאלית. למעשה, 74% מהנשאלים הסכימו כי איומי אבטחה הנובעים מבעיות תוכנה וקוד הם דאגה גוברת. דוח של CA Veracode על מצב אבטחת המידע לשנת 2017 מצא כי נקודות התורפה ממשיכות לצוץ בשיעורים מדאיגים בתוכנות שלא נבדקו בעבר, כאשר ל- 77% מהאפליקציות יש לפחות נקודת תורפה אחת בסריקה ראשונית.

על פי ממצאי הסקר, יצירת תרבות של פיתוח תוכנה מאובטחת היא אתגר גדול. 58% מהנשאלים ציינו את התרבות הקיימת ואת היעדר הכישורים כמשוכות לשיבוץ בדיקות אבטחת מידע בתוך תהליכי פיתוח התוכנה. רק 24% הסכימו בתוקף שהתרבות והפרקטיקות של הארגון תומכים בשיתוף פעולה בין הפיתוח, התפעול ואבטחת המידע. בנוסף על מגבלות תרבותיות, פחות מרבע מהנשאלים הסכימו שעל ההנהלה הבכירה "להקריב" את זמן ההגעה לשוק כדי לאפשר מספיק זמן להעריך ולתקן נקודות תורפה בתחום אבטחת התוכנה.

"אבטחת המידע היא עקרון מרכזי בכל מפעל תוכנה מודרני. ממצאי הסקר שלנו מאשרים את ההכרה בחשיבות של בניית ותחזוקת הנתונים והמערכות בצורה מאובטחת, אך עדיין יש חוסר באימוץ תרבותי בתוך ארגונים סביב נושא זה" אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies. "שילוב של אבטחת מידע עם Intelligent IT (השימוש בבינה מלאכותית, למידת מכונה ואנליטיקה לקבלת החלטות טובות ומושכלות יותר) יכול לשנות באופן דרמטי את האופן שבו העסק פועל".

הדו"ח מציג את המאפיינים של Software Security Masters (34% מהנשאלים), שהם ארגונים שהצליחו לשלב את אבטחת המידע באופן מלא במחזור החיים של פיתוח התוכנה. הדבר כולל ביצוע בדיקות מוקדמות ורציפות של אפליקציות לאיתור נקודות תורפה בתחום אבטחת המידע וכן אימוץ של DevSecOps.

למעשה, בהשוואה למיינסטרים, ה-Software Security Masters הסכימו (בסבירות גבוהה פי שניים) כי הם רואים באבטחת המידע גורם המאפשר הזדמנויות עסקיות חדשות. ארגונים אלה הציגו גם את המאפיינים הבאים: - גידול של 50% ברווח. - גידול של 40% בהכנסות. - סבירות של פי 2.6 לביצוע בדיקות אבטחה מידע בעדכונים תכופים של אפליקציות. - סבירות של פי 2.5 להקדים את המתחרים.

"ארגונים שהם Software Security Masters הם מקור לתקווה בכלכלה הדיגיטלית של ימינו, לא זו בלבד שהם מדגימים ומייצגים את החשיבה התרבותית הנחוצה כדי להסתגל ולשגשג בשוק הדינמי של היום, אלא הם גם משפיעים על השינוי בענף תוך עיצוב מקום העבודה של העתיד" אמר סייד.

מתודולוגיית הסקר

הסקר המקוון הגלובלי של 1,279 מנהלי IT ומנהלים עסקיים בכירים נערך ע"י חברת האנליסטים Freeform Dynamics בחסות CA Technologies . הסקר הורחב באמצעות ראיונות מעמיקים טלפוניים עם מנהלים בכירים בענף. לקבלת פרטים מלאים על מתודולוגיית הסקר, יש לעיין בדוח "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה".

אודות Freeform Dynamics

Freeform Dynamics היא חברת אנליסטים בענף ה- IT. באמצעות מחקר ותובנות, החברה מסייעת לאנשי מקצוע בתחומי ה- IT והעסקים להתעדכן בהתפתחויות הטכנולוגיות האחרונות, ולקבל החלטות מושכלות יותר לגבי השקעות. למידע נוסף: www.freeformdynamics.com

עקבו אחר CA Technologies

 

טוויטר

מדיה חברתית

הודעות לעיתונות

בלוגים

 

אודות CA Technologies CA Technologies )נאסדאק: CA) מפתחת תוכנה המביאה לשינוי בחברות ומאפשרת להן לנצל את ההזדמנויות הגלומות בכלכלת האפליקציות. תוכנה נמצאת בלבו של כל עסק בכל ענף. CA עובדת עם חברות ברחבי העולם בתחומי התכנון, הפיתוח, הניהול ואבטחת המידע, במטרה לשנות את הדרך בה אנו חיים, מבצעים עסקאות, ומתקשרים בסביבות ניידות, ענן פרטי וציבורי, סביבות מבוזרות וסביבות mainframe. למידע נוסף: www.ca.com

הבהרות משפטיות

 

Copyright © 2,015 CA, Inc.. כל הזכויות שמורות. כל הסימנים המסחריים, השמות מסחריים, סימני שירות, והסמלים המסחריים שקיימת אליהם הפניה במסמך זה שייכים לחברות שלהם בהתאמה.

Cloud Focus 23.7.18 - כנס יישומים ותשתיות בענן
מטרת הכנס: לספק מידע אודות חדשנות ופתרונות בסביבת הענן הן בתחום היישומי והן בתחום תשתיות המחשוב. מרכז הכנסים, כפר המכביה, רמת גן>>
31.7.18: בית פתוח: "Artificial Intelligence בארגון שלי"
במפגשי יציגו מומחי חברת Novilis, כלים מתקדמים ומובילים בעולם שיצרו בארגונים יתרון תחרותי באמצעות הטמעת טכנולוגיה מבוססת AI במערכי השירות, ניהול לקוחות, לוגיסטיקה ועוד. לפרטים והרשמה>>
ספק טכנולוגיה / מתודולוגיה - חשוף פתרונות/יכולות לקהל הארגוני
באמצעות מפגש "בית פתוח" במשרדי ERP.ORG באפשרותך לחשוף פתרונות / יכולות לקהל הארגוני>>
סקירת כנס: SMB Cyber FOCUS
הכנס, שהתקיים ב-27.11.17, בהשתתפותם של כ-160 מנהלים עסקיים, סיפק מידע אודות מגמות חדשות ודרכי התגוננות בתחום אבטחת המידע הארגוני לארגונים מסדר גודל קטן ובינוני>>
סקירת כנס: CIO FOCUS 2018 - הכנס השנתי של מועדון המנמ"רים
הכנס השישי של מועדון המנמ"רים, מיסודן של IDC ישראל ו-ERP.ORG, כלל סקירות מקצועיות , הענקת תעודת הוקרה, הרצאת מנמ"ר מוביל, חשיפת טכנולוגיות מתקדמות ודיוני שולחן עגול>>
22.10.18 - כנס SMB Cyber & Information Security Focus
מטרת הכנס, שיתקיים במרכז הכנסים כפר המכביה, לספק מידע עדכני למנהלים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>
MBTI - Presenting Type in Organizations
מודל ה-MBTI המתבסס על התיאוריה של קארל יונג אודות סוגי טיפוסים פסיכולוגיים, מסייע למנהלים בהנעת והעצמת עובדים ושיפור תפוקות ברמת העובד והצוות>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe