隨著網(wǎng)絡(luò)威脅加劇，安全團(tuán)隊(duì)正面臨人員倦怠、資源短缺以及預(yù)算投入與實(shí)際風(fēng)險(xiǎn)脫節(jié)等問題。該報(bào)告基于對(duì)北美地區(qū)250名IT和安全領(lǐng)域高管的調(diào)研，揭示了一個(gè)趨勢(shì)：盡管美國(guó)數(shù)據(jù)泄露的平均成本已飆升至948萬(wàn)美元，但近90%的企業(yè)僅將11%至20%的安全預(yù)算用于應(yīng)用安全。

Cypress Data Defense網(wǎng)絡(luò)安全總監(jiān)亞倫·庫(kù)爾(Aaron Cure)表示：“誤報(bào)、人才短缺以及后期漏洞檢測(cè)等問題，給應(yīng)用安全團(tuán)隊(duì)帶來了重重困境，企業(yè)迫切需要主動(dòng)的應(yīng)用安全(AppSec)策略和管理服務(wù)。”

安全延誤威脅軟件發(fā)布

• 60%的受訪者表示，與功能缺陷相比，安全問題更可能導(dǎo)致產(chǎn)品發(fā)布延遲。

• 僅36%的企業(yè)在規(guī)劃階段就引入安全措施，57%的企業(yè)則等到部署前才介入。

安全團(tuán)隊(duì)壓力巨大

• 62%的受訪者承認(rèn)，在截止日期壓力下，會(huì)將不安全的代碼投入生產(chǎn)。

• 58%的受訪者表示，安全掃描儀頻繁出現(xiàn)誤報(bào);11%的受訪者稱誤報(bào)持續(xù)不斷。

• 51%的團(tuán)隊(duì)已著手應(yīng)對(duì)OWASP十大威脅，但仍有近一半的團(tuán)隊(duì)面臨基礎(chǔ)性風(fēng)險(xiǎn)。

應(yīng)用安全預(yù)算與風(fēng)險(xiǎn)上升不匹配

• 盡管應(yīng)用層攻擊占數(shù)據(jù)泄露事件的43%，但仍有36%的企業(yè)在網(wǎng)絡(luò)安全的投入超過應(yīng)用安全。

• 近90%的企業(yè)僅將11%至20%的安全預(yù)算用于應(yīng)用安全。

• 僅有1%的企業(yè)將超過20%的總安全預(yù)算投入應(yīng)用安全。

外包成為關(guān)鍵趨勢(shì)

• 83%的企業(yè)考慮將應(yīng)用安全職能外包。

• 八成應(yīng)用安全專業(yè)人士因人員有限和持續(xù)的開發(fā)周期，愿意尋求外部幫助。

該報(bào)告凸顯了安全團(tuán)隊(duì)士氣和能力方面的嚴(yán)重問題，人員倦怠現(xiàn)象普遍，焦慮情緒高漲，62%的安全專業(yè)人士擔(dān)心，一旦發(fā)生數(shù)據(jù)泄露事件，自己將被解雇，近五分之一的人認(rèn)為被解雇的可能性很大。