BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode , een wereldleider in applicatierisicobeheer, heeft vandaag een in opdracht uitgevoerde studie gepubliceerd die is uitgevoerd door Forrester Consulting over de Total Economic Impact™ (TEI) van Veracode's Application Risk Management Platform. De studie onthulde dat Veracode een Return on Investment (ROI) van 184 procent aan klanten heeft opgeleverd over een periode van drie jaar, evenals een materiële netto contante waarde en een terugverdientijd van minder dan zes maanden.
Specifiek waren er vier belangrijke factoren die de economische impact beïnvloedden:
- Een vermindering van 75 procent van het risico op softwaregebaseerde aanvallen
- Een productiviteitsherovering van 80 procent voor ontwikkelaars die opnieuw kan worden toegewezen aan productinnovatie
- Toename van 85 procent op het gebied van efficiëntie in applicatiebeveiliging door toegenomen automatisering
- Het meest opmerkelijke is een groei van 20 procent in de inkomsten uit softwarebeveiliging die nieuwe producten, nieuwe marktintroducties, snelheid naar de markt en beveiliging als onderscheidende factor aanstuurde
Nu software supply chain-aanvallen toenemen, hebben beveiligings- en DevSecOps-leiders manieren nodig om oplossingen te vinden die hun organisaties aantoonbaar beschermen en hen tegelijkertijd helpen de waarde van applicatierisicobeheer te bewijzen. Forrester voerde de TEI-studie uit om de potentiële ROI voor ondernemingen die het Veracode-platform gebruiken, te onderzoeken. Op basis van een reeks interviews met Veracode-klanten, bouwde Forrester een "samengestelde organisatie" van $ 2 miljard op, met 10.000 werknemers, 800 ontwikkelaars en een bedrijfsdoelstelling om de ontwikkelingssnelheid te verhogen ter ondersteuning van de omzetgroei. De onderstaande bevindingen zijn representatief voor deze samengevoegde inzichten.
Verminderd risico op softwaregebaseerde aanvallen
Het gebruik van het Veracode-platform resulteerde in een vermindering van 75 procent in het risico op een aanval gebaseerd op de software-toeleveringsketen, wat de bijbehorende inbreukkosten voor de samengestelde klant van het onderzoek met $ 1,5 miljoen over drie jaar verminderde. De samengestelde analyse onthulde ook jaarlijkse financiële voordelen van ongeveer $ 7,1 miljoen per jaar verspreid over een driejarige verbintenis versus initiële kosten van $ 2,5 miljoen, inclusief platformkosten, interne en externe ontwikkelingskosten, doorlopende administratieve acceptatie, training en ontwikkeling. Bij elkaar opgeteld bedroeg de gemiddelde NPV, of de totale waarde van een investeringsmogelijkheid voor Veracode-klanten over drie jaar, $ 4,6 miljoen, met een terugverdientijd van minder dan zes maanden.
Zoals een deelnemer aan het onderzoek, een Application Security Engineer, opmerkte: "We zijn erin geslaagd om alle hoge en zeer hoge kwetsbaarheden in alle apps nu al twee maanden te elimineren. We voeren de rapporten en scans elke dag uit en gedurende twee maanden hebben we geen enkele kwetsbaarheid met hoge of zeer hoge ernst gezien. Ze lossen ze dus niet alleen op; ze voorkomen ze door bekende veilige functies en modules in de codebase te hergebruiken.”
Productiviteit van ontwikkelaars ontgrendeld
De Forrester TEI-analyse onthulde dat ontwikkelaars beter inzicht krijgen in beveiligingsfouten eerder in het ontwikkelingsproces, waardoor ze de beveiligingsschuld snel kunnen verminderen. Het gebruik van het platform van Veracode resulteerde in een verbetering van 80 procent in de productiviteit van ontwikkelaars, wat neerkomt op 70.000 ontwikkelaarsuren en $ 3,41 miljoen die opnieuw kondem worden toegewezen aan productinnovatie voor de samengestelde klant.
“We zijn ongeveer een jaar geleden begonnen met scannen en hebben [ongeveer] 60 procent van de openstaande open-source [softwarefouten] verwerkt. Dat is 20 jaar aan technische schuld die we in die tijd hebben verwerkt, grotendeels omdat we in staat waren de controles ter beschikking te hebben voor softwarereleases met Veracode,” verklaarde een andere deelnemer aan het onderzoek, een CISO die werkte in het domein van gezondheidszorgtechnologie.
Efficiëntie door automatisering
Forrester stelde vast dat klanten een vermindering van 85 procent ervaren in de inspanning en tijd die nodig is om fouten te verhelpen bij het gebruik van Veracode's tooling om handmatige workflows te automatiseren. Het onderzoek wees uit dat het gebruik van automatisering het proces en de effectiviteit van AppSec-programma's transformeerde door bijna 25.000 uur vrij te maken, wat gelijk staat aan bijna drie jaar. De resulterende productiviteitswinst bespaarde $ 1,3 miljoen voor de samengestelde klant en stelde Veracode-klanten in staat om hun scancapaciteit te schalen.
Zoals een hoofd van Global Engineering Tools in de professionele dienstverleningssector opmerkte: "Ik zou zeggen dat we [vóór Veracode] niet efficiënt genoeg konden [triageren]. … Om dat dus goed te doen, zou je minstens 10 uur besteden aan het evalueren [welke scans je moet triageren], en nu kun je dat in één oogopslag doen."
Klanten krijgen concurrentievoordeel
Moderne ondernemingen worden geconfronteerd met de constante uitdaging om te innoveren en sneller veilige code te leveren om de concurrentie voor te blijven. Uit het Forrester TEI-onderzoek bleek dat het gebruik van Veracode om de beveiliging eerder in de softwareontwikkelingscyclus te versnellen en te verschuiven, de samengestelde klant in staat stelde om functies en producten sneller op de markt te brengen, nieuwe markten en inkomstenstromen te openen en beveiliging als onderscheidend kenmerk te gebruiken. Bovendien verhoogden organisaties hun inkomsten met 20 procent, wat de samengestelde klant een extra winst van $ 940.000 opleverde die direct toe te schrijven was aan het gebruik van de oplossing van Veracode.
Een andere deelnemer aan het onderzoek, een Director van Risk and Security, bevestigde de innovatie en snelheid van levering van Veracode; "We leveren voortdurend elke twee weken nieuwe functies. Vroeger kon een klant drie jaar op een versie zitten zonder verbetering van de functies en vervolgens een upgrade ondergaan die zes of acht maanden duurde om te krijgen, terwijl we nu elke twee weken nieuwe onderdelen en functies implementeren."
Andere belangrijke bevindingen van de Forrester TEI-studie omvatten:
- Uitgebreide rapportagemogelijkheden
- Hogere IT-uitgaven voor beveiliging
- Geoptimaliseerde technologiekosten
- Een verbeterde beveiligingscultuur
- Verbeterde ontwikkelaarservaring en beveiligingsvolwassenheid
"Waarborgen dat organisaties hun software effectief beveiligen tegen cyberaanvallen, terwijl ze worden geconfronteerd met de realiteit van beperkte budgetten, is nog nooit zo belangrijk geweest," stelde Tim Jarrett, Group Vice President Product Management bij Veracode. "De Forrester TEI-studie bevestigt dat Veracode bedrijven niet alleen voorziet van eersteklas services, maar ook zinvolle rendementen en zakelijke impact levert om de flexibiliteit en innovatie te vergroten. Ik ben onze klanten dankbaar dat ze hun ervaringen delen en ons helpen de echte waarde van het platform van Veracode te demonstreren. Daarom vertrouwen organisaties elke dag op ons."
De Forrester TEI-studie biedt een raamwerk om de potentiële financiële impact van het Veracode-platform op organisaties te evalueren. Forrester interviewde vier vertegenwoordigers met ervaring met het gebruik van het Veracode-platform. Voor de doeleinden van dit onderzoek heeft Forrester de ervaringen van de geïnterviewden samengevoegd en de resultaten gecombineerd tot één enkele ‘samengestelde organisatie’ met een jaaromzet van $ 2 miljard, 10.000 fulltime werknemers, 1.000 beheerde apps, 800 ontwikkelaars en een zakelijk doel om de ontwikkelingssnelheid te verhogen ter ondersteuning van de strategische omzetgroei.
Voor meer informatie over de Total Economic Impact™ van Veracode kunt u het volledige onderzoek downloaden en deelnemen aan een LinkedIn Live waar de voordelen worden besproken
Over Veracode
Veracode is een wereldleider op gebied van Application Risk Management voor het AI-tijdperk. Op basis van biljoenen regels met codescans en een eigen, via AI geassisteerde herstelmachine, vertrouwen organisaties van over de hele wereld op het platform van Veracode om veilige software te maken en te onderhouden, van de creatie van code tot cloudontplooiing. Duizenden toonaangevende ontwikkelings- en securityteams van over de hele wereld gebruiken Veracode elke seconde van elke dag om nauwkeurige, bruikbare zichtbaarheid te krijgen op exploiteerbaar risico, realtime herstel van kwetsbaarheden te verwezenlijken en hun securitydebt op schaal te verminderen. Veracode is een bedrijf dat vele awards werd toegekend en dat capaciteiten biedt om de hele levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, en Penetration Testing.
Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.
Copyright © 2024 Veracode, Inc. Alle rechten voorbehouden. Veracode is een geregistreerd handelsmerk van Veracode, Inc. in de Verenigde Staten en is mogelijk geregistreerd in bepaalde andere rechtsgebieden. Alle andere productnamen, merken of logo's behoren toe aan hun respectieve houders. Alle andere hierin genoemde handelsmerken zijn eigendom van hun respectievelijke eigenaren.
Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.