La ricerca evidenzia che la piattaforma di Veracode migliora la produttività degli sviluppatori dell’80% e aumenta l’efficienza dell’AppSec dell’85%.

I benefici in termini di produttività derivanti dalla sicurezza del software si traducono in un aumento del fatturato del 20%.

Veracode, leader mondiale nella gestione del rischio applicativo, ha pubblicato uno studio commissionato da Forrester Consulting sul Total Economic Impact™ (TEI) relativo alla piattaforma di application risk management di Veracode. La ricerca ha rivelato come Veracode abbia permesso ai clienti di raggiungere un ritorno sull’investimento (ROI) del 184% nell’arco di tre anni, oltre a un valore attuale netto significativo e a un ROI inferiore a sei mesi.

In particolare, l’impatto economico è stato determinato da quattro fattori chiave:

1)

Riduzione del 75% del rischio di attacchi legati al software

2)

Recupero della produttività degli sviluppatori dell’80%, che può essere riassegnata alle innovazioni di prodotto

3)

Aumento dell’85% di efficienza nella sicurezza applicativa grazie a una maggiore automazione.

4)

Crescita del 20% dei ricavi, grazie a una maggiore sicurezza del software, che favorisce la creazione di nuovi prodotti, l’ingresso nel mercato, la velocità di commercializzazione e la sicurezza come elemento di differenziazione.

A fronte dell’aumento degli attacchi alla supply chain del software, i clienti necessitano di soluzioni che proteggano in modo tangibile le loro organizzazioni e che li aiutino a dimostrare l’importanza della gestione del rischio applicativo. Forrester ha condotto lo studio TEI per esaminare il potenziale ROI per le aziende che utilizzano la piattaforma di Veracode. Conducendo una serie di interviste con i clienti di Veracode, Forrester ha creato una “organizzazione campione” da 2 miliardi di dollari, con 10.000 dipendenti, 800 sviluppatori con l’obiettivo aziendale di aumentare la velocità di sviluppo a sostegno della crescita dei ricavi. I risultati riportati di seguito riflettono questi dati aggregati.

Riduzione del rischio di attacchi software

L’uso della piattaforma di Veracode ha portato a una riduzione del 75% del rischio di un attacco alla supply chain del software, riducendo i costi di violazione associati per il cliente campione dello studio di 1,5 milioni di dollari in tre anni. L’analisi ha rivelato anche benefici finanziari annuali di circa 7,1 milioni di dollari all’anno su un periodo progettuale di tre anni, a fronte di un costo iniziale di 2,5 milioni di dollari, comprensivo dei canoni della piattaforma, costi di sviluppo interni e di terzi, adozione di un’amministrazione permanente, formazione e sviluppo. Sommando il tutto, il VAN medio, ovvero il valore totale di un’opportunità di investimento per i clienti di Veracode nell’arco di tre anni, si è attestato a 4,6 milioni di dollari, con un periodo di ammortamento inferiore a sei mesi.

Come ha osservato un partecipante allo studio, un application security engineer, “Da due mesi siamo riusciti a eliminare tutte le vulnerabilità ad alta e altissima gravità in tutte le applicazioni. Abbiamo eseguito report e scansioni ogni giorno e per due mesi non abbiamo visto una sola falla ad alta o altissima gravità. Quindi, non solo le risolvono, ma le prevengono grazie al riutilizzo di funzioni e moduli sicuri e conosciuti in tutte le applicazioni”.

Liberare la produttività degli sviluppatori

L’analisi Forrester TEI ha rivelato che offrire agli sviluppatori una migliore visibilità delle falle di sicurezza nelle prime fasi del processo di sviluppo li aiuta a ridurre rapidamente il debito di sicurezza. L’uso della piattaforma di Veracode ha migliorato dell’80% la produttività degli sviluppatori, per un totale di 70.000 ore di sviluppo e 3,41 milioni di dollari che sono stati riassegnati all’innovazione di prodotto per il cliente campione preso in esame.

“Abbiamo iniziato le scansioni circa un anno fa e abbiamo risolto più o meno il 60% delle falle in sospeso nel software open-source. In questo lasso di tempo abbiamo colmato 20 anni di debiti tecnologici, soprattutto grazie alla possibilità di eseguire con la piattaforma di Veracode i controlli per i rilasci di software”, ha confermato un altro partecipante allo studio, un CISO nel settore della tecnologia sanitaria.

Efficienza attraverso l’automazione

Forrester ha stabilito che i clienti sperimentano una riduzione dell’85% dell’impegno e del tempo necessario per rimediare alle vulnerabilità quando utilizzano il tooling di Veracode per automatizzare i flussi di lavoro manuali. Lo studio ha rilevato che l’uso dell’automazione ha trasformato il processo e l’efficacia dei programmi AppSec liberando quasi 25.000 ore, equivalenti a circa tre anni. L’aumento di produttività che ne è derivato ha fatto risparmiare 1,3 milioni di dollari al cliente campione, oltre a consentire a quelli di Veracode di scalare la propria capacità di scansione.

Come ha osservato un Head of Global Engineering Tools nel settore dei servizi professionali, “direi che [prima di Veracode] non eravamo in grado di [far funzionare il triage] efficacemente. ... Per riuscirci correttamente, si spendevano almeno 10 ore per valutare [quali scansioni assegnare al triage], mentre ora lo si può fare con un semplice gesto”.

I clienti ottengono vantaggi competitivi

Le moderne aziende si trovano ad affrontare una continua sfida: innovare e fornire codice sicuro più velocemente per restare al passo con la concorrenza. Lo studio Forrester TEI ha rilevato che l’utilizzo di Veracode per accelerare e spostare la sicurezza all’inizio del ciclo di vita dello sviluppo del software ha permesso al cliente campione di commercializzare più rapidamente funzionalità e prodotti, di aprire nuovi mercati e flussi di entrate e di utilizzare la sicurezza come elemento di differenziazione. Inoltre, le organizzazioni hanno incrementato il loro fatturato del 20%, con un guadagno aggiuntivo di 940.000 dollari direttamente attribuibile all’utilizzo della soluzione di Veracode.

Un altro partecipante allo studio, un Director of Risk and Security, si è soffermato sull’innovazione e la velocità di fornitura di Veracode: “Forniamo costantemente nuove funzioni ogni due settimane. In passato, un cliente poteva rimanere fermo su una versione per tre anni senza alcun miglioramento delle funzioni, per poi passare a un aggiornamento che richiedeva sei o otto mesi, mentre ora stiamo distribuendo nuove funzionalità ogni due settimane”.

Altri risultati chiave dello studio Forrester TEI includono:

  • Aumento delle capacità di reporting
  • Alti livelli di spesa IT dedicati alla sicurezza
  • Costi tecnologici ottimizzati
  • Una migliore cultura della sicurezza
  • Miglioramento dell’esperienza degli sviluppatori e dei livelli di maturità della sicurezza

“Garantire che le aziende proteggano efficacemente il loro software contro i cyberattacchi, pur dovendo affrontare la realtà dei budget limitati, non è mai stato così critico”, ha dichiarato Tim Jarrett, Group Vice President of Product Management di Veracode. “Lo studio Forrester TEI ribadisce che Veracode non solo fornisce alle aziende servizi di alto livello, ma offre anche ritorni significativi e impatto sul business per aumentare agilità e innovazione. Sono grato ai nostri clienti per aver condiviso le loro esperienze e per averci aiutato a dimostrare il vero valore della piattaforma di Veracode. Questo è il motivo per cui le organizzazioni ripongono la loro fiducia in noi ogni giorno”.

Lo studio Forrester TEI fornisce un quadro per valutare il potenziale impatto finanziario della piattaforma Veracode sulle organizzazioni. Forrester ha intervistato quattro rappresentanti con esperienza nell’uso dei sistemi Veracode. Ai fini di tale studio, Forrester ha aggregato le esperienze degli intervistati e ha combinato i risultati in un’unica “organizzazione campione” con 2 miliardi di dollari di fatturato annuo, 10.000 dipendenti a tempo pieno, 1.000 applicazioni gestite, 800 sviluppatori con l’obiettivo aziendale di aumentare la velocità di sviluppo a sostegno della crescita strategica dei ricavi.

Per ulteriori informazioni sull’impatto economico totale di Veracode, è possibile scaricare la versione completa dello studio.

Veracode

Veracode è leader mondiale nella gestione del rischio applicativo nell’era dell’intelligenza artificiale. Alimentata da trilioni di linee di scansioni di codice e da un motore di remediation proprietario assistito da intelligenza artificiale, la piattaforma Veracode ha la fiducia di aziende di tutto il mondo per costruire e mantenere il software sicuro, dalla creazione del codice alla distribuzione nel cloud. Migliaia di team di sviluppo e sicurezza leader a livello mondiale utilizzano Veracode ogni secondo, ogni giorno, per ottenere visibilità accurata e fattibile del rischio di exploit, correzione delle vulnerabilità in tempo reale e per ridurre il debito di sicurezza su scala. Veracode è un’azienda pluripremiata che offre funzionalità per la sicurezza dell’intero ciclo di vita dello sviluppo del software, tra cui Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei container, gestione della postura di sicurezza delle applicazioni e penetration test.

Per saperne di più, visitate il sito www.veracode.com, il blog di Veracode, LinkedIn e Twitter.

Copyright © 2024 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio registrato di Veracode, Inc. negli Stati Uniti e può essere registrato in alcune altre giurisdizioni. Tutti gli altri nomi di prodotti, marchi o loghi appartengono ai rispettivi proprietari. Tutti gli altri marchi citati nel presente documento appartengono ai rispettivi proprietari.

Contatti Stampa AxiCom Sandro Buti, Angela Spiaggi, Lorenzo Borghi veracode_italy@axicom.com