Pengukur Survei Pengeluaran Keamanan Aplikasi Web

Survei baru menunjukkan bahwa Meskipun kondisi ekonomi suram, lebih dari seperempat dari perusahaan yang disurvei berharap untuk menghabiskan lebih banyak untuk keamanan aplikasi Web tahun ini.

Data keamanan aplikasi Web langka, menurut para pendiri proyek. Survei baru ini dimaksudkan untuk dilakukan setiap kuartal.

Perusahaan sering menghemat uang melalui penjualan berbasis Internet, tetapi juga menghadapi risiko seperti pelanggaran data dan hilangnya kepercayaan konsumen dalam layanan mereka.

[Bacaan lebih lanjut: Bagaimana untuk menghapus malware dari PC Windows Anda

The Security Spending Benchmarks Project berasal dari Proyek Keamanan Aplikasi Web Terbuka (OWASP), yang didedikasikan untuk praktik keamanan aplikasi Web yang baik.

Survei benchmarking dipimpin oleh Boaz Gelbord, yang juga direktur eksekutif keamanan informasi di Wireless Generation, bersama dengan bantuan dari Jeremiah Grossman, CTO dan pendiri White Hat.

Lima puluh satu perusahaan menanggapi survei, menjawab pertanyaan seperti berapa banyak anggaran mereka yang didedikasikan untuk aplikasi Web keamanan dan bagaimana aplikasi tersebut diperiksa. Lebih dari seperempat perusahaan yang berpartisipasi menghasilkan lebih dari $ 1 miliar pendapatan setiap tahun.

Survei tidak menunjukkan secara tepat berapa banyak perusahaan yang dibelanjakan untuk keamanan aplikasi Web, tetapi persentase anggaran mereka yang didedikasikan untuk daerah tersebut. Pertanyaan lain mengukur bagaimana perasaan perusahaan tentang pentingnya aplikasi Web yang kuat.

Hasilnya beragam, dengan beberapa respons menunjukkan bahwa perusahaan lebih fokus pada keamanan aplikasi. Meskipun lebih dari 25 persen perusahaan mengharapkan untuk menghabiskan lebih banyak untuk keamanan aplikasi Web tahun ini, tiga puluh enam persen mengatakan pengeluaran akan tetap datar. Yang lain tidak menanggapi.

Setengah dari perusahaan mengatakan keamanan adalah bagian dari strategi branding mereka, tetapi 61 persen mengatakan bahwa keamanan sebagai keunggulan kompetitif bukanlah motivasi. Empat puluh persen perusahaan mengatakan kepatuhan adalah alasan paling kuat untuk pengeluaran keamanan aplikasi Web.

Enam puluh satu persen mengatakan mereka mengizinkan pihak ketiga yang independen untuk meninjau aplikasi sebelum penerapan, dengan 17 persen mengatakan mereka tidak. Sisanya tidak tahu atau akan melakukannya jika diminta oleh pelanggan.

Dalam tanda berapa banyak perusahaan yang masih mengejar, lebih dari sepertiga mengatakan mereka tidak menggunakan firewall aplikasi Web untuk memastikan terhadap gangguan atau mendeteksi anomali.