CA Technologies 研究發現,香港企業進行安全軟件開發時,現有文化和缺乏技能往往成為關鍵的障礙。雖然有多達 70% 的香港受訪者同意軟件及代碼問題引發的安全威脅日益讓人擔憂,但卻只有 19% 的受訪者強烈同意企業文化及實踐能在開發、營運及安全之間的協作提供支持。
日前, CA 發表一份名為《將安全視為軟件生命週期不可分割的一部分》的研究報告,研究公司文化對將安全實踐整合到其軟件開發計劃中的能力的影響。當中對香港企業的調查顯示,雖然有 94% 香港企業認為軟件開發促進企業增長及擴張、並有 91% 及 81% 企業認為有助企業保持競爭力及能加快企業推動數碼轉型,但仍有 70% 的本地受訪者受軟件及代碼問題引發的安全威脅困擾。
不足兩成港企為企業營運及安全之間的協作提供支持
調查又發現,多達 91% 及 90% 的香港受訪企業認為現有文化和缺乏技能是企業在軟件開發過程中嵌入安全測試和評估的障礙,而當中僅 19% 受訪者強烈同意企業文化及實踐為開發、營運及安全之間的協作提供支持,更甚者,只有一成的受訪者強烈同意高級管理層理解為了縮短產品上市時間,注意安全性的重要性。
報告向對全球1,200多名 IT 領導者進行有關安全軟件開發的調查,發現把安全性融入到軟件開發過程中,跟獲取豐富收入和盈利之間有著牢固的關係。當中排名前32%的亞太及日本區企業以及17%的香港受訪者,有著「軟件安全大師」(Software Security Masters)特徵的受訪者與主流企業相比,盈利及收入均增長高出50%,並比主流企業高出 3.2 倍的機率超過競爭對手。
就著調查所得的結果, CA Technologies 東南亞及大中華區副總裁林潔聰表示,在任何現代軟件工廠,安全性都是一個關鍵原則。調查結果顯示企業都非常認同確保安全建構、維護數據和系統的重要性,但企業內部仍缺乏文化觀念以意識這個問題的緊迫性。