Veracode-rapport constateert dat 63% van de financiële dienstverleners kritieke beveiligingsrisico's inhoudt, met vergroot risico in de toeleveringsketen

BURLINGTON, Mass.--(BUSINESS WIRE)--Veracode, wereldwijd leider in applicatierisicobeheer, heeft vandaag zijn 2025 State of Software Security (SoSS) Snapshot voor de financiële dienstensector gepubliceerd. Uit de analyse blijkt dat bijna tweederde (63 procent) van de bank-, financiële dienstverlenings- en verzekeringsorganisaties (BFSI) te maken heeft met kritieke beveiligingsrisico's met ernstige tekortkomingen die al langer dan een jaar niet zijn verholpen. Dit percentage ligt 13 procentpunten hoger dan het gemiddelde voor alle sectoren.

“Vertrouwen is alles in de financiële dienstverlening, maar onze gegevens wijzen op een stil, groeiend risico voor de sector als gevolg van onopgeloste beveiligingsschulden”, aldus Chris Wysopal, medeoprichter en Chief Security Evangelist bij Veracode. “Nu AI-gedreven aanvallen toenemen en de nalevingsvereisten strenger worden, moeten financiële leiders prioriteit geven aan strategische risicobeperking, te beginnen met specifieke herstelmaatregelen voor kritieke softwarefouten.”

Onderzoekers van Veracode melden dat 77 procent van de financiële dienstverleners een bepaalde mate van beveiligingsschuld opbouwt. Met een gemiddelde halfwaardetijd van 276 dagen – de tijd die nodig is om 50 procent van alle kwetsbaarheden te verhelpen – doet de sector er bijna een maand langer over om beveiligingsproblemen op te lossen dan andere sectoren. Ondanks de bescheiden vooruitgang bij het verminderen van ernstige kwetsbaarheden, is de vooruitgang gestagneerd omdat zich steeds meer onopgeloste beveiligingsrisico's opstapelen vanwege oudere, grotere applicaties in de sector.

Afhankelijkheid van open source vergroot blootstelling

Het rapport concludeert dat de toeleveringsketen een belangrijke bron van risico's blijft. Hoewel code van derden slechts 17 procent van de totale beveiligingsschuld vertegenwoordigt, maakt deze meer dan 82 procent van de kritieke beveiligingsschuld bij financiële instellingen uit. Omdat het herstellen van open-sourcefouten 50 procent meer tijd kost dan het herstellen van eigen code, worden organisaties geconfronteerd met een toenemende blootstelling aan risico's en een escalerende druk vanuit de regelgeving. Door open-sourcebibliotheken proactief te beoordelen en componenten met bekende tekortkomingen te vermijden, kunnen de blootstelling en risico's op lange termijn in belangrijke mate worden verminderd voor alle applicaties.

Leiders versus achterblijvers: benchmarking van AppSec-volwassenheid

Het rapport vergelijkt de best presterende BFSI-ondernemingen met minder goed presterende organisaties. Marktleiders verhelpen maandelijks meer dan 9 procent van de openstaande tekortkomingen en beperken de beveiligingsschuld tot minder dan 26 procent van de applicaties, terwijl achterblijvers een schuld hebben in 85 procent of meer van hun applicaties en de reparatiecycli tot meer dan een jaar kunnen duren. Deze kloof onderstreept het belang van continue codeanalyse, snelle herstelmaatregelen en contextuele, op risico's gebaseerde prioritering met moderne, AI-aangedreven tools.

Wysopal concludeert: “Dit rapport biedt financiële leiders de gegevens die ze nodig hebben om de voortgang te benchmarken en middelen effectiever in te zetten. Door inzicht te krijgen in waar kritieke open-source- en legacy-risico's zich concentreren, kunnen organisaties verder gaan dan alleen het opsporen van tekortkomingen en zich strategisch richten op het oplossen van de meest kritieke kwesties. Zo kunnen ze hun klanten beschermen en tegelijkertijd veilig en met vertrouwen innoveren.”

U kunt de Veracode 2025 State of Software Financial Services Snapshot lezen op de website van Veracode.

Over het State of Software Security-rapport

De Veracode State of Software Security 2025 is het vijftiende deel van het rapport. Het analyseert gegevens van bedrijven van elke omvang, commerciële softwareleveranciers, software-outsourcers en open-sourceprojecten. Het rapport bevat bevindingen over applicaties die zijn onderworpen aan statische analyse, dynamische analyse, analyse van softwaresamenstelling en/of handmatige penetratietests via het cloudgebaseerde platform van Veracode. De gegevens zijn afkomstig van:

• 1,3 milljoen unieke applicaties met 126,4 miljoen onbewerkte bevindingen
• 107,4 miljoen bevindingen in kaart gebracht via SAST-scans
• 3,9 miljoen bevindingen in kaart gebracht via DAST-scans
• 15 miljoen bevindingen in kaart gebracht via analyse van softwaresamenstelling

Over Veracode

Veracode is een wereldleider op het gebied van het beheer van toepassingsrisico's voor het AI-tijdperk. Het Veracode-platform, aangedreven door biljoenen lijnen codescans en een eigen AI-ondersteunende herstelengine, wordt vertrouwd door organisaties overal ter wereld om beveiligde software te bouwen en behouden, van de creatie van code tot implementatie via de cloud. Duizenden van 's werelds toonaangevende ontwikkelings- en beveiligingsteams gebruiken heel de dag door Veracode om nauwkeurige, praktische zichtbaarheid te krijgen in exploiteerbare risico's, herstel van kwetsbaarheden in real time te krijgen en hun beveiligingsschuld op grote schaal te verminderen.

Veracode is een met meerdere prijzen bekroond bedrijf dat mogelijkheden biedt om de volledige levenscyclus van softwareontwikkeling te beveiligen, waaronder Veracode-herstel, statische analyse, dynamische analyse, analyse van softwaresamenstelling, beveiliging van containers, beheer van softwarebeveiligingshouding, detectie van kwaadaardige pakketten en testen van penetratie.

Meer informatie op www.veracode.com, op het Veracode blog en op LinkedIn en X.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.