دة عالميًا في مجال إدارة مخاطر التطبيقات دراسة أجرتها Forrester Consulting تتناول التأثير الاقتصادي الإجمالي™ (TEI) لمنصة إدارة مخاطر التطبيقات الخاصة بشركة Veracode،
وقد كشفت الدراسة أن شركة Veracode قدمت لعملائها عائدًا على الاستثمار (ROI) بلغ 184 بالمائة على مدى فترة قوامها ثلاثة أعوام، فضلاً عن القيمة الحالية الصافية المادية وفترة استرداد أقل من ستة أشهر.
على وجه التحديد، كانت هناك أربعة عوامل رئيسية وراء هذا التأثير الاقتصادي:
- انخفاض بنسبة 75 بالمائة في خطر الهجمات التي تستهدف البرمجيات
- استعادة 80 بالمائة من إنتاجية المطورين، إذ يمكن استغلال هذه النسبة في ابتكار منتجات متنوعة
- تحققت كفاءة بنسبة 85 بالمائة على صعيد أمان التطبيقات عن طريق زيادة الأتمتة
- العامل الأكثر أهمية هو، ارتفاع الإيرادات بنسبة 20 بالمائة المتأتية من أمان البرمجيات، مما أسهم في دفع عجلة تطوير منتجات جديدة واختراق أسواق جديدة وسرعة وصول المنتجات إلى السوق إلى جانب توفير عنصر الأمان كعامل مميز
في ظل تزايد الهجمات على سلاسل توريد البرمجيات، تنبع حاجة الشركات الرائدة في مجال الأمان والتطوير والعمليات إلى وسائل مبتكرة بغية الحصول على حلول فاعلة من شأنها توفير الحماية المناسبة لمؤسساتها، وفي الوقت نفسه تساعدها في إثبات قيمة إدارة مخاطر التطبيقات.
أقرأ أيضا.. Veracode تُطلق برنامج شركاء Velocity™ المحسن وتكشف عن برنامج الشهادات الفنية
فقد أجرت شركة Forrester دراسة التأثير الاقتصادي الإجمالي (TEI) بغية دراسة العائد المحتمل على الاستثمار (ROI) للشركات باستخدام منصة Veracode. واستنادًا إلى سلسلة من المقابلات مع عملاء Veracode، أنشأت شركة Forrester “مؤسسة مركبة” بقيمة ملياري دولار أمريكي، تضم 10,000 موظف و800 مطور، ونصب أعينها هدف تجاري متمثل في زيادة سرعة التطوير لدعم زيادة الإيرادات. تمثل النتائج أدناه هذه الرؤى المجمعة.
انخفاض مخاطر الهجمات التي تستهدف البرمجيات
أدى استخدام منصة Veracode إلى حدوث انخفاض بنسبة 75 بالمائة على صعيد خطر التعرض لهجمات تستهدف سلاسل توريد البرمجيات، مما أدى إلى تقليل تكاليف الاختراق المرتبطة بالعميل المركب في الدراسة بمقدار 1.5 مليون دولار أمريكي على مدار ثلاثة أعوام.
كما قد كشف التحليل المركب أيضًا عن مزايا مالية سنوية مقدرة بما يقرب من 7.1 ملايين دولار أمريكي سنويًا على مدار ثلاثة أعوام في مقابل تكلفة أولية قدرها 2.5 مليون دولار أمريكي، شاملةً رسوم المنصات وتكاليف التطوير الداخلية والخارجية واعتماد الإدارة المستمر والتدريب والتطوير.
وعند جمع كل ذلك في بوتقة واحدة، بلغ متوسط القيمة الحالية الصافية (NPV) أو القيمة الإجمالية لفرصة الاستثمار لعملاء Veracode على مدار ثلاثة أعوام 4.6 ملايين دولار أمريكي، مع فترة استرداد تقل عن ستة أشهر.
أشار أحد المشاركين في الدراسة، وهو يشغل منصب مهندس أمن التطبيقات، قائلاً: “لقد تمكنّا من التخلص من كل الثغرات عالية الخطورة وفائقة الخطورة في كل التطبيقات لمدة شهرين.
فنحن نصدر التقارير ونجري فحوصات يومية، ولم نلحظ لمدة شهرين أي ثغرة أمنية عالية الخطورة أو فائقة الخطورة، وهذا من شأنه التخلص من الثغرات الأمنية وكذلك منع ظهورها عن طريق إعادة استخدام الوظائف والوحدات النمطية الآمنة المعروفة عبر قاعدة التعليمات البرمجية.”
زيادة إنتاجية المطورين
كشف تحليل Forrester TEI أن منح المطورين رؤية أفضل للعيوب الأمنية في مرحلة مبكرة من عملية التطوير يساعد في تقليل الديون الأمنية بسرعة. وقد أدى استخدام منصة Veracode إلى تحسين إنتاجية المطورين بنسبة 80 بالمائة، بإجمالي 70,000 ساعة عمل للمطورين و3.41 ملايين دولار أمريكي يمكن إعادة تخصيصها لابتكار منتجات جديدة للعميل المركب.
صرح مشارك آخر في الدراسة يشغل منصب مدير أمن المعلومات (CISO) في مجال تكنولوجيا الرعاية الصحية، قائلاً: “لقد بدأنا عملية الفحص منذ عام تقريبًا وعكفنا على إصلاح [ما يقرب من] 60 بالمائة من [عيوب البرمجيات] المفتوحة المصدر البارزة. ولقد عمدنا إلى التخلص من 20 عامًا من ديون التكنولوجيا في تلك الفترة، ويرجع ذلك إلى حد كبير إلى قدرتنا على وضع الضوابط اللازمة لإصدارات البرمجيات بالتعاون مع Veracode”.
الأتمتة أساس الكفاءة
أشارت Forrester إلى أن جهد العملاء ووقتهم اللازم لإصلاح العيوب ينخفضان بنسبة 85 بالمائة عند استخدام أدوات Veracode لأتمتة الأعمال اليدوية، إذ توصلت الدراسة إلى أن تفعيل الأتمتة أدى إلى إحداث نقلة نوعية في العمليات وفعالية برامج أمان التطبيقات عن طريق توفير ما يقرب من 25,000 ساعة، أي ما يعادل ثلاثة أعوام تقريبًا.
وقد أدت مكاسب الإنتاجية الناتجة عن ذلك إلى توفير 1.3 مليون دولار أمريكي للعميل المركب، فضلاً عن تمكين عملاء Veracode من زيادة قدرتهم على إجراء الفحص اللازم.
علق رئيس لقسم الأدوات الهندسية العالمية في قطاع الخدمات المهنية، قائلاً: “أود أن أقول إننا [قبل Veracode] لم نكن قادرين على [الفرز] بكفاءة كافية. … وللقيام بذلك بشكل صحيح، كنا نمضي على الأقل 10 ساعات لتقييم [عمليات الفحص التي يجب فرزها]، أما الآن، يمكننا تنفيذ هذا الإجراء في لمح البصر.”
العملاء يحصدون ميزة تنافسية
تواجه الشركات الحديثة تحديًا مستمرًا متمثلاً في الابتكار وتقديم التعليمات البرمجية الآمنة على نحو أسرع بغية تصدر مشهد المنافسة.
وقد توصلت دراسة Forrester TEI إلى أن استخدام أدوات Veracode لتسريع تفعيل عناصر الأمان وتغييرها في وقت مبكر في دورة تطوير البرامج مكّن العميل المركب من توفير المزايا والمنتجات في السوق بسرعة، واختراق أسواق جديدة، وتوفير تدفقات إيرادات جديدة، واستخدام عنصر الأمان كعامل مميز.
علاوةً على ذلك، زادت إيرادات المؤسسات بنسبة 20 بالمائة، مما نجم عنه تحقيق أرباح إضافية قيمتها 940,000 دولار أمريكي للعميل المركب، والتي تعزى ومن دون شك إلى استخدام حل Veracode.
أشاد مشارك آخر في الدراسة يشغل منصب مدير المخاطر والأمن، بعنصري الابتكار وسرعة التسليم في Veracode، قائلاً: “نقدم باستمرار ميزات جديدة كل أسبوعين.
في الماضي، كان من المحتمل أن يستخدم العميل إصدارًا لمدة ثلاثة أعوام بدون تحسين أي من ميزاته، ثم يعمد إلى ترقيته ويستغرق الحصول عليه ستة أو ثمانية أشهر، بينما الآن نوفر ميزات ووظائف جديدة كل أسبوعين.”
تضمنت النتائج الرئيسية الإضافية لدراسة Forrester TEI ما يأتي:
- قدرات إعداد التقارير المعززة
- ارتفاع مستويات الإنفاق على تكنولوجيا المعلومات المخصصة لتفعيل عناصر الأمان
- تكاليف التكنولوجيا المثالية
- تحسين مستوى الثقافة الأمنية
- تحسين تجربة المطورين وكمال عناصر الأمان
صرح Tim Jarrett نائب رئيس المجموعة لإدارة المنتجات في Veracode، قائلاً: “لم يسبق أن كان ضمان تأمين المؤسسات لبرمجياتها بفعالية ضد الهجمات السيبرانية، في ظل مواجهة مشكلة الميزانيات المحدودة، بهذا القدر من الأهمية”.
“تؤكد دراسة Forrester TEI أن Veracode لا تقدم للشركات خدمات من الدرجة الأولى فحسب، بل تقدم أيضًا عوائد مجدية، ناهيك عن تأثيرها التجاري الذي يسهم في زيادة مستوى المرونة والابتكار.
وإنني أشعر بالامتنان تجاه عملائنا وأشكرهم على مشاركة تجاربهم ومساعدتنا في إظهار القيمة الحقيقية لمنصة Veracode. ولهذا السبب، تضع المؤسسات ثقتها فينا دائمًا.”
توفر دراسة Forrester TEI إطارًا لتقييم التأثير المالي المحتمل لمنصة Veracode في المؤسسات، فقد أجرت شركة Forrester مقابلات مع أربعة ممثلين لديهم خبرة في استخدام منصة Veracode.
ولأغراض هذه الدراسة، جمعت شركة Forrester تجارب المشاركين في الدراسة ودمجت النتائج في “مؤسسة مركبة” بإيرادات سنوية قدرها مليارا دولار أمريكي و10,000 موظف بدوام كامل و1,000 تطبيق مُدار و800 مطور وهدف تجاري متمثل في زيادة سرعة التطوير لدعم الزيادة الإستراتيجية في الإيرادات.