Snyk Customer Value Study 2023

Immer häufigere und größer angelegte Angriffe auf die Lieferkette haben in den vergangenen Jahren deutlich gemacht, wie ungemein wichtig ein umfassendes Framework für ihre Absicherung ist. Unsere Security Intelligence führt die Insights mehrerer strategischer Elemente zusammen. Hierzu gehören öffentliche Quellen, Daten aus der Dev-Community, Analysen unserer Experten, maschinelles Lernen und humangesteuerte künstliche Intelligenz. So unterstützen wir unsere Kunden maßgeblich bei der frühzeitigen Erkennung und Behebung von Einfallstoren und somit bei der Prävention kostspieliger Incidents.

Kommen Zero-Day-Schwachstellen auf, ist eine rasche Reaktion gefragt, damit die Auswirkungen auf Unternehmen und Kunden so gering wie möglich bleiben. Unabdingbar für CISOs wie auch AppSec-Teams ist daher eine schnelle Erkennung und Mitigierung von Zero-Day-Schwachstellen. Snyk macht dies dank durchgängigem Monitoring, automatischen Fixing-Empfehlungen und branchenführender Security Intelligence möglich. Gegenüber alternativen Lösungen können Entwickler Schwachstellen dadurch bis zu 2,4x schneller adressieren.

Deutlich wird dies etwa am Beispiel von zwei gravierenden Anfälligkeiten in der libwebp Bibliothek, die im September 2023 bekannt wurden: Lokale Projekte lassen sich mit der Snyk CLI darauf scannen, beim Import in die Snyk Plattform genügt bereits ein einfacher Suchlauf nach libwebp, um die Schwachstellen auszumachen und sofort darauf zu reagieren zu können. So war es etwa auch 90 % der Snyk Kunden möglich, die cURL-Schwachstelle innerhalb von zwei Tagen nach ihrer Erkennung zu beheben.

Mit Blick auf die wichtigsten Entscheidungsfaktoren bei der Evaluierung von Security-Tooling für CTOs rangiert die Produktivität bei Entwicklern auch in diesem Jahr wieder ganz oben auf ihrer Liste. Steigende Gehälter und ein enorm kompetitiver Talentmarkt machen personelle Aufstockungen im Security-Team mitunter schwierig. Umso wichtiger sind daher Tools, die Sicherheit auf Entwicklerseite umsetzbar machen und zugleich eine schnelle Umsetzung von Feature-Releases unterstützen.

Überzeugende Zahlen kann Snyk auch hier liefern: Im vergangenen Jahr realisierten unsere Kunden durch Produktivitäts-Zugewinne ihrer Entwicklerteams mit Snyk einen ROI von durchschnittlich 1,59 Millionen US-Dollar – Fortune-500-Unternehmen sogar von mehr als 8 Millionen US-Dollar. So schnell, wie unsere Kunden Schwachstellen mit Snyk erkennen und beheben, so umfassend macht sich ihre Implementierung also auch in ihren Dev-Prozessen bezahlt.

Kernprämisse unserer Vision bildet seit jeher die Umsetzung hocheffizienter Anwendungssicherheit nach Developer-First Methodik. Code-Scans mit Speed und risikobasierter Problem-Priorisierung, Reporting mit klarem Kontext und konsequente Automatisierung machen es dabei für unsere Kunden möglich, Schwachstellen schneller zu erkennen und zu beheben als mit alternativen Lösungen.

Mit im Schnitt 20.729 Entwicklerstunden konnten unsere Kunden so erhebliche Einsparungen mit Snyk realisieren. Dabei verzeichnen sie auch deutliche Zunahmen bei der Userbase der Plattform. Bei Fortune-500-Unternehmen etwa nahm die Nutzung durch Entwickler um nicht weniger als das 3-Fache zu. Weitere Details zur Nutzung der Plattform in spezifischen Bereichen finden Sie in der unten stehenden Grafik.