La ricerca evidenzia che la piattaforma di
Veracode migliora la produttività degli sviluppatori dell’80% e
aumenta l’efficienza dell’AppSec dell’85%.
I benefici in termini di produttività derivanti
dalla sicurezza del software si traducono in un aumento del
fatturato del 20%.
Veracode, leader mondiale nella gestione del rischio
applicativo, ha pubblicato uno studio commissionato da Forrester
Consulting sul Total Economic Impact™ (TEI) relativo alla
piattaforma di application risk management di Veracode. La ricerca
ha rivelato come Veracode abbia permesso ai clienti di raggiungere
un ritorno sull’investimento (ROI) del 184% nell’arco di tre anni,
oltre a un valore attuale netto significativo e a un ROI inferiore
a sei mesi.
In particolare, l’impatto economico è stato determinato da
quattro fattori chiave:
1)
Riduzione del 75% del rischio di
attacchi legati al software
2)
Recupero della produttività degli
sviluppatori dell’80%, che può essere riassegnata alle innovazioni
di prodotto
3)
Aumento dell’85% di efficienza
nella sicurezza applicativa grazie a una maggiore automazione.
4)
Crescita del 20% dei ricavi,
grazie a una maggiore sicurezza del software, che favorisce la
creazione di nuovi prodotti, l’ingresso nel mercato, la velocità di
commercializzazione e la sicurezza come elemento di
differenziazione.
A fronte dell’aumento degli attacchi alla supply chain del
software, i clienti necessitano di soluzioni che proteggano in modo
tangibile le loro organizzazioni e che li aiutino a dimostrare
l’importanza della gestione del rischio applicativo. Forrester ha
condotto lo studio TEI per esaminare il potenziale ROI per le
aziende che utilizzano la piattaforma di Veracode. Conducendo una
serie di interviste con i clienti di Veracode, Forrester ha creato
una “organizzazione campione” da 2 miliardi di dollari, con 10.000
dipendenti, 800 sviluppatori con l’obiettivo aziendale di aumentare
la velocità di sviluppo a sostegno della crescita dei ricavi. I
risultati riportati di seguito riflettono questi dati
aggregati.
Riduzione del rischio di attacchi software
L’uso della piattaforma di Veracode ha portato a una riduzione
del 75% del rischio di un attacco alla supply chain del software,
riducendo i costi di violazione associati per il cliente campione
dello studio di 1,5 milioni di dollari in tre anni. L’analisi ha
rivelato anche benefici finanziari annuali di circa 7,1 milioni di
dollari all’anno su un periodo progettuale di tre anni, a fronte di
un costo iniziale di 2,5 milioni di dollari, comprensivo dei canoni
della piattaforma, costi di sviluppo interni e di terzi, adozione
di un’amministrazione permanente, formazione e sviluppo. Sommando
il tutto, il VAN medio, ovvero il valore totale di un’opportunità
di investimento per i clienti di Veracode nell’arco di tre anni, si
è attestato a 4,6 milioni di dollari, con un periodo di
ammortamento inferiore a sei mesi.
Come ha osservato un partecipante allo studio, un application
security engineer, “Da due mesi siamo riusciti a eliminare tutte le
vulnerabilità ad alta e altissima gravità in tutte le applicazioni.
Abbiamo eseguito report e scansioni ogni giorno e per due mesi non
abbiamo visto una sola falla ad alta o altissima gravità. Quindi,
non solo le risolvono, ma le prevengono grazie al riutilizzo di
funzioni e moduli sicuri e conosciuti in tutte le
applicazioni”.
Liberare la produttività degli sviluppatori
L’analisi Forrester TEI ha rivelato che offrire agli
sviluppatori una migliore visibilità delle falle di sicurezza nelle
prime fasi del processo di sviluppo li aiuta a ridurre rapidamente
il debito di sicurezza. L’uso della piattaforma di Veracode ha
migliorato dell’80% la produttività degli sviluppatori, per un
totale di 70.000 ore di sviluppo e 3,41 milioni di dollari che sono
stati riassegnati all’innovazione di prodotto per il cliente
campione preso in esame.
“Abbiamo iniziato le scansioni circa un anno fa e abbiamo
risolto più o meno il 60% delle falle in sospeso nel software
open-source. In questo lasso di tempo abbiamo colmato 20 anni di
debiti tecnologici, soprattutto grazie alla possibilità di eseguire
con la piattaforma di Veracode i controlli per i rilasci di
software”, ha confermato un altro partecipante allo studio, un CISO
nel settore della tecnologia sanitaria.
Efficienza attraverso l’automazione
Forrester ha stabilito che i clienti sperimentano una riduzione
dell’85% dell’impegno e del tempo necessario per rimediare alle
vulnerabilità quando utilizzano il tooling di Veracode per
automatizzare i flussi di lavoro manuali. Lo studio ha rilevato che
l’uso dell’automazione ha trasformato il processo e l’efficacia dei
programmi AppSec liberando quasi 25.000 ore, equivalenti a circa
tre anni. L’aumento di produttività che ne è derivato ha fatto
risparmiare 1,3 milioni di dollari al cliente campione, oltre a
consentire a quelli di Veracode di scalare la propria capacità di
scansione.
Come ha osservato un Head of Global Engineering Tools nel
settore dei servizi professionali, “direi che [prima di Veracode]
non eravamo in grado di [far funzionare il triage] efficacemente.
... Per riuscirci correttamente, si spendevano almeno 10 ore per
valutare [quali scansioni assegnare al triage], mentre ora lo si
può fare con un semplice gesto”.
I clienti ottengono vantaggi competitivi
Le moderne aziende si trovano ad affrontare una continua sfida:
innovare e fornire codice sicuro più velocemente per restare al
passo con la concorrenza. Lo studio Forrester TEI ha rilevato che
l’utilizzo di Veracode per accelerare e spostare la sicurezza
all’inizio del ciclo di vita dello sviluppo del software ha
permesso al cliente campione di commercializzare più rapidamente
funzionalità e prodotti, di aprire nuovi mercati e flussi di
entrate e di utilizzare la sicurezza come elemento di
differenziazione. Inoltre, le organizzazioni hanno incrementato il
loro fatturato del 20%, con un guadagno aggiuntivo di 940.000
dollari direttamente attribuibile all’utilizzo della soluzione di
Veracode.
Un altro partecipante allo studio, un Director of Risk and
Security, si è soffermato sull’innovazione e la velocità di
fornitura di Veracode: “Forniamo costantemente nuove funzioni ogni
due settimane. In passato, un cliente poteva rimanere fermo su una
versione per tre anni senza alcun miglioramento delle funzioni, per
poi passare a un aggiornamento che richiedeva sei o otto mesi,
mentre ora stiamo distribuendo nuove funzionalità ogni due
settimane”.
Altri risultati chiave dello studio Forrester TEI includono:
- Aumento delle capacità di reporting
- Alti livelli di spesa IT dedicati alla sicurezza
- Costi tecnologici ottimizzati
- Una migliore cultura della sicurezza
- Miglioramento dell’esperienza degli sviluppatori e dei
livelli di maturità della sicurezza
“Garantire che le aziende proteggano efficacemente il loro
software contro i cyberattacchi, pur dovendo affrontare la realtà
dei budget limitati, non è mai stato così critico”, ha dichiarato
Tim Jarrett, Group Vice President of Product Management di
Veracode. “Lo studio Forrester TEI ribadisce che Veracode non solo
fornisce alle aziende servizi di alto livello, ma offre anche
ritorni significativi e impatto sul business per aumentare agilità
e innovazione. Sono grato ai nostri clienti per aver condiviso le
loro esperienze e per averci aiutato a dimostrare il vero valore
della piattaforma di Veracode. Questo è il motivo per cui le
organizzazioni ripongono la loro fiducia in noi ogni giorno”.
Lo studio Forrester TEI fornisce un quadro per valutare il
potenziale impatto finanziario della piattaforma Veracode sulle
organizzazioni. Forrester ha intervistato quattro rappresentanti
con esperienza nell’uso dei sistemi Veracode. Ai fini di tale
studio, Forrester ha aggregato le esperienze degli intervistati e
ha combinato i risultati in un’unica “organizzazione campione” con
2 miliardi di dollari di fatturato annuo, 10.000 dipendenti a tempo
pieno, 1.000 applicazioni gestite, 800 sviluppatori con l’obiettivo
aziendale di aumentare la velocità di sviluppo a sostegno della
crescita strategica dei ricavi.
Per ulteriori informazioni sull’impatto economico totale di
Veracode, è possibile scaricare la versione completa dello
studio.
Veracode
Veracode è leader mondiale nella gestione del rischio
applicativo nell’era dell’intelligenza artificiale. Alimentata da
trilioni di linee di scansioni di codice e da un motore di
remediation proprietario assistito da intelligenza artificiale, la
piattaforma Veracode ha la fiducia di aziende di tutto il mondo per
costruire e mantenere il software sicuro, dalla creazione del
codice alla distribuzione nel cloud. Migliaia di team di sviluppo e
sicurezza leader a livello mondiale utilizzano Veracode ogni
secondo, ogni giorno, per ottenere visibilità accurata e fattibile
del rischio di exploit, correzione delle vulnerabilità in tempo
reale e per ridurre il debito di sicurezza su scala. Veracode è
un’azienda pluripremiata che offre funzionalità per la sicurezza
dell’intero ciclo di vita dello sviluppo del software, tra cui
Veracode Fix, analisi statica, analisi dinamica, analisi della
composizione del software, sicurezza dei container, gestione della
postura di sicurezza delle applicazioni e penetration test.
Per saperne di più, visitate il sito www.veracode.com, il blog
di Veracode, LinkedIn e Twitter.
Copyright © 2024 Veracode, Inc. Tutti i diritti riservati.
Veracode è un marchio registrato di Veracode, Inc. negli Stati
Uniti e può essere registrato in alcune altre giurisdizioni. Tutti
gli altri nomi di prodotti, marchi o loghi appartengono ai
rispettivi proprietari. Tutti gli altri marchi citati nel presente
documento appartengono ai rispettivi proprietari.
Vedi la
versione originale su businesswire.com: https://www.businesswire.com/news/home/20240909127089/it/
Contatti Stampa AxiCom Sandro Buti, Angela Spiaggi,
Lorenzo Borghi veracode_italy@axicom.com