Laporan: Hanya satu dari lima organisasi yang memiliki visibilitas lengkap terhadap rantai pasokan perangkat lunak mereka
Laporan: Hanya satu dari lima organisasi yang memiliki visibilitas lengkap terhadap rantai pasokan perangkat lunak mereka
[ad_1]
Beberapa insiden penting terkait keamanan rantai pasokan perangkat lunak dalam beberapa tahun terakhir semakin menyoroti perlunya visibilitas ke dalam rantai pasokan perangkat lunak. Namun, tampaknya upaya ini tidak membuahkan hasil yang diharapkan, karena survei baru menunjukkan bahwa hanya satu dari lima organisasi yang percaya bahwa mereka memiliki visibilitas terhadap setiap komponen dan ketergantungan perangkat lunak mereka.
Investigasinya, yaitu Anchore Laporan Keamanan Rantai Pasokan Perangkat Lunak 2024juga menemukan bahwa kurang dari separuh responden mengikuti praktik terbaik rantai pasokan, seperti membuat perangkat lunak bill of material (SBOM) untuk perangkat lunak yang mereka kembangkan (49% responden) atau untuk proyek open source yang mereka gunakan (45%) dari responden yang disurvei. . Selain itu, hanya 41% responden yang meminta SBOM dari vendor pihak ketiga yang mereka gunakan. Meskipun angkanya rendah, hal ini merupakan peningkatan yang signifikan dibandingkan survei tahun 2022, yang mana kurang dari sepertiga responden mengikuti praktik ini.
Laporan tersebut menemukan bahwa 78% responden berencana untuk meningkatkan penggunaan SBOM selama 18 bulan ke depan, dan 32% dari mereka berencana untuk meningkatkan penggunaannya secara signifikan.
“SBOM kini menjadi komponen penting dalam keamanan rantai pasokan perangkat lunak. SBOM memberikan visibilitas terhadap bahan-bahan perangkat lunak dan memberikan landasan untuk memahami kerentanan dan risiko perangkat lunak,” tulis Anchore dalam laporannya.
Laporan tersebut juga mengungkapkan bahwa saat ini 76% responden memprioritaskan keamanan rantai pasokan perangkat lunak.
Banyak dunia usaha yang harus menjadikan hal ini sebagai prioritas dalam upaya mereka mematuhi peraturan. Menurut laporan tersebut, organisasi kini harus mematuhi rata-rata 4,9 peraturan dan standar, sehingga memberikan tekanan yang lebih besar kepada mereka untuk memastikan keamanan yang optimal.
Dari perusahaan-perusahaan yang disurvei, lebih dari setengahnya memiliki tim lintas fungsi (51%) atau berdedikasi penuh (8%) yang menangani keamanan rantai pasokan.
Terakhir, 77% responden mengkhawatirkan dampak perpustakaan AI yang tertanam pada keamanan rantai pasokan perangkat lunak mereka.
Untuk survei tersebut, Anchore mewawancarai 106 eksekutif dan praktisi yang terlibat dalam keamanan rantai pasokan perangkat lunak di perusahaan mereka.
[ad_2]