新しい世界的な CISO 調査により、セキュリティ リーダーにとっての機会とプレッシャーの増大、統合と開発者の導入の必要性が明らかになりました。
Checkmarx は、世界中の 200 人の CISO およびその他のセキュリティ上級幹部を対象とした 3 月の調査に基づくレポート「Global CISO Survey: AppSec's Growing Impact on Business」を発表しました。
この調査では、新しいビジネスを遂行する上でアプリケーションのセキュリティがより重要になっているという傾向が明らかになり、CISOは自社のビジネスのデジタル製品とサービスのセキュリティを実証し、ビジネスの差別化と成長をより具体化するプロセスを組織する機会を得ることが求められています。
研究の主な結果は次のとおりです。
CISO の 84% が、企業の製品やサービスの販売に関連する営業活動への参加を求められたと回答しており、AppSec とビジネスの成長との関連性が強調されています。
CISO の 96% は、潜在顧客は購入を決定する際に組織のアプリケーション セキュリティ レベルを考慮していると回答しています。
CISO の 77% は、会社のビジネスの少なくとも半分が、内部チームが安全性を確保する必要があるアプリケーションで稼働していると推定しています。
今日の企業はデジタル変革への取り組みで大きな進歩を遂げており、デジタル ビジネスを支えるアプリケーションはますます複雑になっているため、CISO はセキュリティ アラート、レポート、ダッシュボードを統合してリスク管理を改善し、開発者による修正を優先することが緊急に必要となっています。
私たちが協力する CISO は、販売イベントでエンタープライズ製品やサービスのセキュリティをデモンストレーションするよう求められることが増えており、役員室での議論では組織プロセスを形成する機会が増えています。
これらのトレンドとその要件により、継続的なイノベーション、クラウドネイティブ Checkmarx One アプリケーション セキュリティ プラットフォームのオープン性と統合の向上が推進されています。
レポートによると、回答者の 96% が、取引を決定する際に、ビジネスの見通しが少なくとも時々アプリケーションのセキュリティ レベルを考慮していると回答しました。
調査によると、銀行および金融サービス業界は他の業界よりもこの要件に頻繁に遭遇します。たとえば、銀行および金融業界の CISO の 50 パーセントは、購買決定において AppSec が大きく考慮されていると回答していますが、工業および製造業界では 24 パーセントです。
しかし、あらゆる業界、特に工業および製造業において、購入前にアプリケーションのセキュリティのレベルを知りたいと考える潜在顧客の数が増加しています。
この調査は独立系調査会社によってオンラインで実施されました。回答者には、北米、西ヨーロッパ、アジア太平洋、ラテンアメリカの年間売上高 7 億 5,000 万ドル以上の企業の CISO、CSO、CIO、副 CISO、副 CSO、副 CIO が含まれていました。
業界には、銀行、金融、保険、ソフトウェア、テクノロジー、エンジニアリング、製造、工業および公共部門が含まれます。
回答者には研究チームから連絡があり、電子メールで調査に回答するよう勧められました。ほとんどの非数値質問に対する回答は、回答の順序の偏りを防ぐためにランダム化されます。