新的总体经济影响研究发现,IriusRisk威胁建模平台提供超过200%的投资回报率
该研究报告是在全球网络安全机构要求软件制造商在设计阶段使用威胁建模的新指南之后发布的 总体经济影响研究发现,IriusRisk将创建威胁模型所需时间降低了90%
伦敦2023年5月11日 /美通社/ -- 行业领先的自动威胁建模平台IriusRisk今天发布了一项独立的总体经济影响(Total Economic Impact™)研究的结果,该研究提供了量化证据表明IriusRisk平台提供了超过200%的三年投资回报率(ROI)。
由Forrester Consulting受委托进行的总体经济影响研究(TEI)还发现,使用IriusRisk威胁建模平台可将创建威胁模型的时间缩短90%。
该研究发表之际,软件制造商面临越来越大的压力,以确保软件在设计上的安全。 4月,美国、英国、澳大利亚、加拿大、德国、荷兰和新西兰的国家网络安全机构发布了新指南,呼吁软件制造商在设计阶段部署威胁建模。
这是继美国政府将立法规定软件制造商对其制造产品的安全负责的消息之后的又一重大事件。
基于访谈客户的综合型组织总体经济影响研究的主要发现包括:
时间:发现使用IriusRisk的组织在每个威胁模型上节省了72小时的时间(从80小时到8小时,即90%)。 自动化:IriusRisk将重复性的威胁建模任务自动化,因此安全团队可以有效地专注于其资源,Forrester估计这在三年内价值180万美元。 生产率:使用IriusRisk的开发人员生产率提高了50%。 协作:研究发现,引入IriusRisk有助于在组织内围绕威胁建模建立一个正式的实践。
技术消费者和技术组织已经使用TEI方法超过20年。 它由评估投资价值的四个部分组成:成本、效益、灵活性和风险。
这是一个经过验证的行业标准框架,对一项技术或解决方案的所有方面及其对业务的相关影响进行建模,并说明产品和服务的投资回报率。
此项研究的结果将于5月25日星期四进行讨论,届时IriusRisk将主办一次网络研讨会,邀请Forrester回顾这项研究的主要发现。
IriusRisk创始人兼首席执行官Stephen de Vries表示:"使用威胁建模不再只是良好实践;各国政府、监管机构和网络安全机构都在要求这样做。 每家制造软件的企业都应该关注其流程,并确保将安全性纳入设计流程中。
这项重要的独立分析证明了IriusRisk威胁建模服务的质量。 当威胁建模已成为企业当务之急时,公司与能够为他们提供服务并按他们需要的规模提供服务的企业合作至关重要。 Forrester研究表明IriusRisk正是这样做的:为企业节省时间、金钱和提高生产力,并将威胁建模作为组织的核心资产。"
原创文章,作者:,如若转载,请注明出处:https://knewsmart.com/archives/145226