MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
GuideAPP מציעה שירותי הדרכה לפריוריטי
שירותי הדרכה, לא יישום ! זול יותר ! יעיל יותר ! בניית תוכנית הדרכה לפי צרכי הארגון, מדריכים למשתמשים, ועוד. לפרטים >>>
29,10,18 סדנה: "להוציא יותר מהפריוריטי בארגון"
בסדנה נסקור את שלושת רמות היישום של פריוריטי - מהשלב הבסיסי ועד השלב המתקדם ביותר ונתייחס לאתגרים של המשתתפים שפריוריטי מוטמעת בארגונם. לפרטים>>
26.11.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים>>
21.11.18 כנס: "ניהול השירות בעידן החדש"
מטרת הכנס: לספק מידע עדכני למנהלים אודות חדשנות טכנולוגית ויישומית לשיפור מערכי השירות בארגונם. לפרטים והרשמה>>
13.11.18 סדנה: "שימוש מתקדם באקסל למנהלים"
בסדנה נסקור ונלמד על רבדים נוספים בתוכנת האקסל המסייעים למנהלים בניתוחי מידע לצורך קבלת החלטות, ניתוחי רגישות, ניהול סיכונים ועוד. לפרטים >>
מועדון המנמ"רים - מפגשי 2018
מפגשי 2018 של מועדון המנמ"רים יעסקו בנושאים שעל הפרק כגון: סייבר ואבטחת מידע, עננים, חדשנות ב-IT, יישומים / רישוי תוכנה ועוד. לפרטים והרשמה>>
22.10.18 - כנס SMB Cyber & Information Security
מטרת הכנס, שיתקיים במרכז הכנסים כפר המכביה, לספק מידע עדכני למנהלים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
סקר בחסות CA: שילוב אבטחת מידע בפיתוח תוכנה דורש דפוס חשיבה חדש...


CA Technologies
הודיעה על תוצאות סקר גלובלי שכותרתו "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה". הסקר נערך ע"י חברת האנליסטים Freeform Dynamics בקרב למעלה מ -1,200 מנהלי IT ומנהלים עסקיים . הסקר מתמקד בהשפעה של תרבות הארגון על יכולתו לשלב את אבטחת המידע ביוזמות לפיתוח תוכנה ((DevSecOps.

NessPRO, קבוצת מוצרי התוכנה של נס, היא מפיצת מוצרי CA Technologies בישראל. הכלכלה הדיגיטלית של ימינו מונעת על ידי תוכנה. כאשר אבטחת המידע משולבת מלכתחילה בפיתוח התוכנה, הסיכון של פריצה לנתונים מאד פוחת. הדבר מאפשר למשתמשים רמה גבוהה של ביטחון ואמון בעת שימוש באפליקציות ושירותים הנפוצים בעולם המקוון.

רוב המרואיינים בסקר אישרו כי פיתוח תוכנה תומך בצמיחה והתרחבות, מסייע לעסקים להתחרות ומביא לטרנספורמציה דיגיטלית. עם זאת, הממצאים מראים כי כאשר התוכנה הופכת לקריטית יותר להצלחה עסקית בכלכלה הדיגיטלית, החששות בתחום אבטחת המידע נמצאים בעלייה אקספוננציאלית. למעשה, 74% מהנשאלים הסכימו כי איומי אבטחה הנובעים מבעיות תוכנה וקוד הם דאגה גוברת. דוח של CA Veracode על מצב אבטחת המידע לשנת 2017 מצא כי נקודות התורפה ממשיכות לצוץ בשיעורים מדאיגים בתוכנות שלא נבדקו בעבר, כאשר ל- 77% מהאפליקציות יש לפחות נקודת תורפה אחת בסריקה ראשונית.

על פי ממצאי הסקר, יצירת תרבות של פיתוח תוכנה מאובטחת היא אתגר גדול. 58% מהנשאלים ציינו את התרבות הקיימת ואת היעדר הכישורים כמשוכות לשיבוץ בדיקות אבטחת מידע בתוך תהליכי פיתוח התוכנה. רק 24% הסכימו בתוקף שהתרבות והפרקטיקות של הארגון תומכים בשיתוף פעולה בין הפיתוח, התפעול ואבטחת המידע. בנוסף על מגבלות תרבותיות, פחות מרבע מהנשאלים הסכימו שעל ההנהלה הבכירה "להקריב" את זמן ההגעה לשוק כדי לאפשר מספיק זמן להעריך ולתקן נקודות תורפה בתחום אבטחת התוכנה.

"אבטחת המידע היא עקרון מרכזי בכל מפעל תוכנה מודרני. ממצאי הסקר שלנו מאשרים את ההכרה בחשיבות של בניית ותחזוקת הנתונים והמערכות בצורה מאובטחת, אך עדיין יש חוסר באימוץ תרבותי בתוך ארגונים סביב נושא זה" אמר איימן סייד, נשיא ומנהל המוצרים הראשי של CA Technologies. "שילוב של אבטחת מידע עם Intelligent IT (השימוש בבינה מלאכותית, למידת מכונה ואנליטיקה לקבלת החלטות טובות ומושכלות יותר) יכול לשנות באופן דרמטי את האופן שבו העסק פועל".

הדו"ח מציג את המאפיינים של Software Security Masters (34% מהנשאלים), שהם ארגונים שהצליחו לשלב את אבטחת המידע באופן מלא במחזור החיים של פיתוח התוכנה. הדבר כולל ביצוע בדיקות מוקדמות ורציפות של אפליקציות לאיתור נקודות תורפה בתחום אבטחת המידע וכן אימוץ של DevSecOps.

למעשה, בהשוואה למיינסטרים, ה-Software Security Masters הסכימו (בסבירות גבוהה פי שניים) כי הם רואים באבטחת המידע גורם המאפשר הזדמנויות עסקיות חדשות. ארגונים אלה הציגו גם את המאפיינים הבאים: - גידול של 50% ברווח. - גידול של 40% בהכנסות. - סבירות של פי 2.6 לביצוע בדיקות אבטחה מידע בעדכונים תכופים של אפליקציות. - סבירות של פי 2.5 להקדים את המתחרים.

"ארגונים שהם Software Security Masters הם מקור לתקווה בכלכלה הדיגיטלית של ימינו, לא זו בלבד שהם מדגימים ומייצגים את החשיבה התרבותית הנחוצה כדי להסתגל ולשגשג בשוק הדינמי של היום, אלא הם גם משפיעים על השינוי בענף תוך עיצוב מקום העבודה של העתיד" אמר סייד.

מתודולוגיית הסקר

הסקר המקוון הגלובלי של 1,279 מנהלי IT ומנהלים עסקיים בכירים נערך ע"י חברת האנליסטים Freeform Dynamics בחסות CA Technologies . הסקר הורחב באמצעות ראיונות מעמיקים טלפוניים עם מנהלים בכירים בענף. לקבלת פרטים מלאים על מתודולוגיית הסקר, יש לעיין בדוח "שילוב אבטחת מידע בדנ"א של מחזור החיים של התוכנה".

אודות Freeform Dynamics

Freeform Dynamics היא חברת אנליסטים בענף ה- IT. באמצעות מחקר ותובנות, החברה מסייעת לאנשי מקצוע בתחומי ה- IT והעסקים להתעדכן בהתפתחויות הטכנולוגיות האחרונות, ולקבל החלטות מושכלות יותר לגבי השקעות. למידע נוסף: www.freeformdynamics.com

עקבו אחר CA Technologies

 

טוויטר

מדיה חברתית

הודעות לעיתונות

בלוגים

 

אודות CA Technologies CA Technologies )נאסדאק: CA) מפתחת תוכנה המביאה לשינוי בחברות ומאפשרת להן לנצל את ההזדמנויות הגלומות בכלכלת האפליקציות. תוכנה נמצאת בלבו של כל עסק בכל ענף. CA עובדת עם חברות ברחבי העולם בתחומי התכנון, הפיתוח, הניהול ואבטחת המידע, במטרה לשנות את הדרך בה אנו חיים, מבצעים עסקאות, ומתקשרים בסביבות ניידות, ענן פרטי וציבורי, סביבות מבוזרות וסביבות mainframe. למידע נוסף: www.ca.com

הבהרות משפטיות

 

Copyright © 2,015 CA, Inc.. כל הזכויות שמורות. כל הסימנים המסחריים, השמות מסחריים, סימני שירות, והסמלים המסחריים שקיימת אליהם הפניה במסמך זה שייכים לחברות שלהם בהתאמה.

22.10.18 - כנס SMB Cyber & Information Security Focus
מטרת הכנס, שיתקיים במרכז הכנסים כפר המכביה, לספק מידע עדכני למנהלים אודות הדרך הנכונה להתנהל מול סיכוני אבטחת מידע פנימיים וחיצוניים. לפרטים והרשמה>>
23.10.18 מפגש "IT Road Map" במסגרת מועדון המנמ"רים
מתודולוגיה להכנת תוכנית רב שנתית ושילוב הנהלה באישור השקעות ב-IT וגזירת משמעויות לתוכנית עבודה ותקציב ה-IT + דיוני שולחן עגול. לפרטים והרשמה.>>
29.10.18 סדנה: "להוציא יותר מהפריוריטי בארגון"
בסדנה נסקור את שלושת רמות היישום של פריוריטי - מהשלב הבסיסי ועד השלב המתקדם ביותר ונתייחס לאתגרים של המשתתפים שפריוריטי מוטמעת בארגונם. לפרטים והרשמה>>
13.11.18 סדנה: "שימוש מתקדם באקסל למנהלים"
בסדנה נסקור ונלמד על רבדים נוספים בתוכנת האקסל המסייעים למנהלים בניתוחי מידע לצורך קבלת החלטות, ניתוחי רגישות, ניהול סיכונים ועוד. לפרטים והרשמה>>
21.11.18 - כנס Service Management Focus - ניהול השירות בעידן החדש
מטרת הכנס: לספק מידע עדכני למנהלים אודות חדשנות טכנולוגית ויישומית לשיפור מערכי השירות בארגונם. לפרטים והרשמה>>
26.11.18 סדנה: "Microsoft Power BI"
בסדנה תתבצע היכרות עם Microsoft Power BI - פתרון לניתוח אנליטי מתקדם בשירות עצמי, שתאפשר למשתתפים לקבל החלטה לגבי אימוץ הפתרון בארגונם. לפרטים והרשמה>>
ספק טכנולוגיה / מתודולוגיה - חשוף פתרונות/יכולות לקהל הארגוני
באמצעות מפגש "בית פתוח" במשרדי ERP.ORG באפשרותך לחשוף פתרונות / יכולות לקהל הארגוני>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe