- La publication de l’étude fait suite à de nouvelles orientations des agences mondiales de cybersécurité appelant les fabricants de logiciels à utiliser la modélisation des menaces dès le stade de la conception
- L’étude de l’impact économique total montre qu’IriusRisk a réduit de 90 % le temps nécessaire à la création d’un modèle de menace
LONDRES, 10 mai 2023 /PRNewswire/ — IriusRisk, la plateforme leader du secteur pour la modélisation automatisée des menaces, publie aujourd’hui les résultats d’une étude indépendante Total Economic Impact™, qui fournit des preuves quantifiables que la plateforme IriusRisk offre plus d’un retour sur investissement de 200 % sur trois ans.
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
L’étude sur l’impact économique total (TEI), réalisée par Forrester Consulting, a également révélé que l’utilisation de la plateforme de modélisation des menaces IriusRisk réduisait de 90 % le temps nécessaire à la création d’un modèle de menace.
La publication de cette étude intervient à un moment où les fabricants de logiciels sont de plus en plus pressés de veiller à ce que les logiciels soient sécurisés dès leur conception. En avril, les agences nationales de cybersécurité des États-Unis, du Royaume-Uni, de l’Australie, du Canada, de l’Allemagne, des Pays-Bas et de la Nouvelle-Zélande ont publié de nouvelles orientations appelant les fabricants de logiciels à déployer la modélisation des menaces au stade de la conception.
Cela fait suite à la nouvelle selon laquelle le gouvernement américain va légiférer pour introduire la responsabilité des fabricants de logiciels en ce qui concerne la sécurité des produits qu’ils fabriquent.
Les principales conclusions de l’étude sur l’impact économique total d’une organisation composite basée sur les clients interrogés sont les suivantes :
- Temps : les organisations utilisant IriusRisk ont réalisé un gain de temps de 72 heures par modèle de menace (de 80 à 8 heures, soit 90 %).
- Automatisation : IriusRisk automatise les tâches répétitives de modélisation des menaces, afin que les équipes de sécurité puissent se concentrer efficacement sur leurs ressources – Forrester estime que cela vaut 1,8 million de dollars sur trois ans.
- Productivité : les développeurs utilisant IriusRisk se sont révélés 50 % plus productifs.
- Collaboration : l’étude a montré que l’introduction d’IriusRisk aide à mettre en place une pratique formelle autour de la modélisation des menaces au sein des organisations.
La méthodologie TEI est utilisée depuis plus de 20 ans par les consommateurs de technologie et les organisations technologiques. Elle se compose de quatre éléments permettant d’évaluer la valeur de l’investissement : le coût, les avantages, la flexibilité et le risque.
Il s’agit d’un cadre normalisé éprouvé qui modélise tous les aspects d’un élément de technologie ou d’une solution et les impacts associés sur l’entreprise et illustre le retour sur investissement des produits et des services.
Les conclusions de l’étude seront discutées le jeudi 25 mai, lorsqu’IriusRisk organisera un séminaire en ligne avec Forrester pour passer en revue les principales conclusions de cette étude.
Stephen de Vries, fondateur et PDG d’IriusRisk, a déclaré : « Ce n’est plus seulement une bonne pratique que d’utiliser la modélisation des menaces ; les gouvernements, les régulateurs et les agences de cybersécurité l’exigent. Toutes les entreprises qui fabriquent des logiciels devraient examiner leurs processus et s’assurer que la sécurité est intégrée dans le processus de conception.
Cette importante analyse indépendante témoigne de la qualité de l’offre d’IriusRisk en matière de modélisation des menaces. À l’heure où la modélisation des menaces est devenue un impératif commercial, il est essentiel que les entreprises s’associent à une société qui répond à leurs besoins et à l’échelle qu’elles exigent. L’étude de Forrester démontre que c’est précisément ce que fait IriusRisk, permettant aux entreprises d’économiser du temps et de l’argent, d’augmenter leur productivité et de faire de la modélisation des menaces un atout essentiel pour les organisations. »
À propos d’IriusRisk
IriusRisk est le leader du secteur de la modélisation automatisée des menaces et de la conception de logiciels sécurisés, travaillant avec des clients qui comprennent quatre des dix premières banques d’importance systémique mondiale (G-SIB).
Tous les secteurs de l’économie mondiale sont transformés par les logiciels, mais les vulnérabilités sont trop souvent révélées par des cyber-attaques de plus en plus sophistiquées. En identifiant les failles de sécurité dans l’architecture logicielle dès la phase de conception, la modélisation des menaces permet de résoudre les problèmes avant que le code ne soit écrit.
La plateforme d’IriusRisk automatise le processus de modélisation des menaces, permettant aux développeurs de concevoir et de construire des logiciels sécurisés. À l’échelle.
View original content:
