مطالعه جدید با حمایت Fastly: برنامه‌های مدرن امنیت اپلیکیشن تا سه برابر نتایج تجاری بهتری ایجاد می‌کنند

یک مطالعه جدید که با حمایت شرکت Fastly انجام شده نشان می‌دهد سازمان‌هایی که از برنامه‌های مدرن امنیت اپلیکیشن (AppSec) استفاده می‌کنند، به‌طور معناداری به نتایج تجاری بهتری دست می‌یابند؛ به‌طوری که پیشرفته‌ترین این برنامه‌ها، تا بیش از سه برابر بهبود در بهره‌وری توسعه‌دهندگان، تجربه کاربری و دسترس‌پذیری اپلیکیشن‌ها ایجاد می‌کنند.

4 ماه قبل 4 دقیقه مطالعه ارسال دیدگاه

شرکت Fastly به‌همراه مؤسسه تحقیقاتی IDC، نتایج مطالعه‌ای با عنوان «از کد تا محیط عملیاتی: چگونه برنامه‌های مدرن AppSec سه برابر نتایج تجاری بهتری ایجاد می‌کنند» را منتشر کرده‌اند. این پژوهش که به سفارش Fastly انجام شده، ارتباط مستقیمی میان بلوغ برنامه‌های امنیت اپلیکیشن و بهبود شاخص‌های کلیدی کسب‌وکار نشان می‌دهد.

این مطالعه بر اساس پاسخ‌های نزدیک به هزار مدیر و رهبر حوزه امنیت و فناوری اطلاعات در ۹ کشور و ۱۰ صنعت مختلف انجام شده است. IDC در این گزارش، سازمان‌ها را بر اساس میزان بلوغ برنامه‌های AppSec در چهار سطح «نوظهور»، «در حال تکامل»، «تثبیت‌شده» و «استثنایی» دسته‌بندی کرده است. برنامه‌های مدرن AppSec به برنامه‌هایی اطلاق می‌شود که با تکیه بر خودکارسازی، تحویل مستمر و اولویت‌بندی مبتنی بر اثرگذاری، می‌توانند همگام با چرخه‌های سریع انتشار نرم‌افزار حرکت کنند، بدون آنکه اصطکاکی برای تیم‌ها ایجاد کرده یا سرعت کسب‌وکار را کاهش دهند.

نتایج نشان می‌دهد چنین رویکردی به شاخص‌های تجاری بهتری منجر می‌شود؛ از جمله عرضه سریع‌تر محصولات به بازار، پایداری بالاتر سرویس‌ها، تجربه کاربری بهتر و در عین حال کاهش رخدادهای امنیتی و هزینه‌های رفع آن‌ها. این گزارش همچنین با بررسی قابلیت‌ها و رویه‌های کلیدی در هر سطح، معیاری برای رهبران امنیت و کسب‌وکار فراهم می‌کند تا وضعیت فعلی خود را ارزیابی کرده و مسیر ارتقا به سطح «استثنایی» و مزایای تجاری مرتبط با آن را شناسایی کنند.

یافته‌های کلیدی مطالعه

بر اساس این گزارش، سازمان‌هایی که به سطح بالایی از بلوغ AppSec دست یافته‌اند، نتایج قابل‌توجهی ثبت کرده‌اند. این سازمان‌ها ۳.۶ برابر بیش از سازمان‌های «در حال تکامل» احتمال دارند که حداقل ۲۰ درصد بهبود در بهره‌وری توسعه‌دهندگان داشته باشند. همچنین برنامه‌های «استثنایی» ۳.۷ برابر بیش از سازمان‌های «نوظهور» موفق به کاهش بیش از ۲۰ درصدی تجربه‌های منفی کاربران شده‌اند.

از نظر دسترس‌پذیری اپلیکیشن‌ها نیز، سازمان‌های سطح استثنایی ۳.۶ برابر بیش از میانگین بازار گزارش داده‌اند که دسترس‌پذیری سرویس‌هایشان حداقل ۲۰ درصد بهبود یافته است. علاوه بر این، این سازمان‌ها ۱.۹ برابر کمتر از سازمان‌های نوظهور با رخداد نشت داده مواجه شده‌اند.

مارشال اروین، مدیر ارشد امنیت اطلاعات Fastly، در واکنش به این گزارش اعلام کرد که نتایج این مطالعه به‌روشنی نشان می‌دهد برنامه‌های مدرن و پیشرفته امنیت اپلیکیشن چه نقش حیاتی‌ای در موفقیت همزمان امنیتی و تجاری سازمان‌ها ایفا می‌کنند. به گفته او، سازمان‌هایی که به این سطح از بلوغ رسیده‌اند، آمادگی بسیار بیشتری برای مقابله با حوادث پرهزینه و مخرب مانند نشت داده دارند و این گزارش نقشه راه مشخصی برای ارتقای برنامه‌های AppSec در اختیار مدیران قرار می‌دهد.

این مطالعه همچنین به تفاوت‌های منطقه‌ای و صنعتی اشاره می‌کند. بر اساس یافته‌ها، ژاپن با ۱۸ درصد، بریتانیا با ۱۶ درصد و ایالات متحده با ۱۲ درصد بیشترین تمرکز سازمان‌های «استثنایی» را دارند. در میان صنایع نیز، حوزه فناوری‌های پیشرفته و بخش سفر و گردشگری بیشترین سهم را از نظر بلوغ بالای AppSec به خود اختصاص داده‌اند.

Fastly در توضیح این گزارش تأکید کرده است که پلتفرم ابری لبه‌ای این شرکت با تمرکز بر سرعت، امنیت و مقیاس‌پذیری، به برندهای بزرگ جهانی کمک می‌کند تجربه‌های آنلاین سریع، امن و قابل اتکاتری ارائه دهند و همزمان مسیر نوآوری را برای تیم‌های توسعه هموارتر کنند.