新的全球 CISO 研究揭示了安全领导者面临的机遇和压力不断增加,以及整合和开发人员采用的需求。
Checkmarx 发布了《全球 CISO 调查:AppSec 对业务日益增长的影响》报告,该报告基于今年 3 月全球 200 名 CISO 和其他高级安全管理人员的调查结果。
该调查发现了一种趋势,即应用程序安全对于完成新业务变得越来越重要,CISO 被要求展示其业务数字产品和服务的安全性,并实现业务差异化和发展,从而获得更多塑造组织流程的机会。
该研究的主要发现如下:
84% 的 CISO 表示,他们被要求参与与公司产品和服务的销售相关的销售活动,这突显了 AppSec 与业务增长之间的联系;
96% 的 CISO 表示,他们的潜在客户在做出购买决策时会考虑其组织的应用程序安全级别;
77% 的 CISO 估计,他们公司至少一半的业务是在内部团队必须确保安全的应用程序上运行的。
当今的企业在数字化转型计划方面取得了巨大进步,并且支撑数字业务的应用程序变得越来越复杂,首席信息安全官迫切需要整合安全警报、报告和仪表板,以更好地进行风险管理并优先考虑开发人员的修复任务。
与我们合作的 CISO 越来越多地被要求在销售活动中展示其企业产品和服务的安全性,并且在董事会讨论中,他们有更多机会塑造组织流程。
这些趋势及其需求正在推动云原生 Checkmarx One 应用安全平台的持续创新以及不断增强的开放性和整合性。
报告发现,96% 的受访者表示,他们的业务前景在做出交易决策时至少偶尔会考虑他们的应用程序安全级别。
研究表明,银行和金融服务行业比其他行业更经常遇到这种要求。例如,银行和金融行业 50% 的 CISO 表示,在采购决策中会大力考虑 AppSec,而工业和制造业的这一比例为 24%。
然而,在所有行业中,尤其是工业和制造业,希望在购买前了解应用程序安全级别的潜在客户数量正在不断增加。
该调查由一家独立调查公司在线进行。受访者包括来自北美、西欧、亚太地区和拉丁美洲年收入不低于 7.5 亿美元的公司的 CISO、CSO、CIO、副 CISO、副 CSO 和副 CIO。
行业包括银行和金融、保险、软件、技术、工程、制造、工业和公共部门。
研究小组联系了受访者,并通过电子邮件邀请受访者完成调查。大多数非数字问题的答案都是随机的,以防止答案出现顺序偏差。