Le saviez-vous ?
Snyk assure la conformité des licences et aide les organisations à respecter 13 normes de premier plan partout dans le monde (PCI DSS, SOC2 et ISO 27001 notamment).
Étude Snyk sur la valeur client 2023
Découvrez comment la sécurité au service des développeurs de Snyk a permis à ses clients de réduire les risques et de livrer du code sûr plus rapidement en 2023.
Première partie
Résumé
Avec Snyk, les clients rapportent un gain de temps précieux et une réduction des risques — avec à la clé un ROI multiplié par deux par rapport à 2022. En moyenne, les organisations ont pu économiser une charge de travail équivalant à 30 ETP de développement grâce aux capacités de Snyk (sur la base des gains de productivité relevés par plus de 500 clients Snyk).
5,08 millions de dollars
L’économie moyenne réalisée cette année par chaque client grâce à la réduction des risques et aux gains de productivité découlant de l'utilisation de Snyk.
Hausse de 70 %
L'augmentation moyenne de la remédiation automatisée en 2023 parmi les clients qui utilisent la plateforme Snyk.
13 normes communes
Snyk assure la conformité des licences et aide les clients à respecter diverses normes (ISO, PCI et SOC2 notamment).
2,4 fois plus rapide
La vitesse d’analyse de Snyk, comparée à la concurrence, selon les chiffres rapportés par les utilisateurs.
Snyk coche toutes les attentes des dirigeants en matière d’AppSec
Dans un paysage technologique qui évolue vite, avec toujours plus de langages, d'écosystèmes et de processus dans votre cycle de développement logiciel, il est essentiel d’adopter les bons outils AppSec. Nous avons souhaité connaître les principaux critères qui guident les décisionnaires dans le choix de leurs solutions de sécurité. Le constat est clair : leurs priorités sont la réduction des risques, la conformité et l'automatisation.
Les critères phares pour les CISO
50%
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
50%
Réduction des risques
Conformité
Automatisation
Précision
Niveau de sécurité
Reporting
Réduction des risques
Conformité
Automatisation
Précision
Niveau de sécurité
Reporting
Les critères phares pour les CTO
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
Réduction des risques
Automatisation
Productivité des développeurs
Fiabilité
Conformité
Précision
Facilité d’utilisation
Réduction des risques
Automatisation
Productivité des développeurs
Fiabilité
Conformité
Précision
Facilité d’utilisation
« Prévenir les failles de sécurité est crucial. Chaque problème de ce type est coûteux à gérer et entache le projet dans son ensemble pour les développeurs. Les outils ont également un rôle à jouer dans la manière dont ils décèlent et éliminent les problèmes de sécurité. Snyk a été adopté par Intuit via l'équipe de développement, qui l'a présenté comme l'outil de sécurité qu'elle souhaitait utiliser. »
Vlad Nikolov
Principal Security Engineer, Intuit
Deuxième partie
Snyk réduit les risques dans toute la chaîne d'approvisionnement logicielle
En 2023, les clients ont économisé 3,49 millions de dollars en moyenne grâce aux capacités d’évitement des risques de Snyk
Les attaques ciblant la chaîne d'approvisionnement ont gagné en intensité et en fréquence ces dernières années. Dans ce contexte, les entreprises doivent plus que jamais disposer d'un cadre pour assurer sa sécurité de bout en bout. Les informations stratégiques de Snyk en matière de sécurité sont issues de sources publiques, de la communauté des développeurs, de recherches d’experts exclusives, du machine learning et de l’IA hybride pour vous permettre de détecter et corriger les failles au plus tôt, évitant ainsi des conséquences coûteuses.
ROI basé sur l'évitement des risques
$5 000 000
$4 000 000
$3 000 000
$2 000 000
$1 000 000
$0
$0
$1 000 000
$2 000 000
$3 000 000
$4 000 000
$5 000 000
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
Les clients corrigent 162 % de vulnérabilités critiques et élevées en plus avec Snyk
Tout va plus vite avec Snyk. Notre plateforme gère la priorisation automatique des problèmes et fournit des conseils de correction pour accélérer la résolution. Nos informations sur les applications du code au cloud aident les clients à identifier les risques les plus urgents dans leur backlog.
En 2023, nos clients ont corrigé plus de 50 millions de failles avec notre plateforme. Ce succès s’explique par une large couverture prenant en charge 19 langages de programmation, plus de 25 frameworks et gestionnaires de paquets, mais aussi Terraform et plus encore – le tout combiné à un temps d'analyse 2,4 fois plus court que les outils concurrents. Résultat ? Les clients Snyk peuvent analyser plus de projets, plus rapidement.
Hausse du nombre de failles corrigées sur un an
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
0%
50%
100%
150%
200%
250%
Le saviez-vous ?
Selon Gartner, d'ici 2025, 45 % des organisations du monde entier auront subi des attaques sur leur chaîne d'approvisionnement en logiciels. C’est trois fois plus qu'en 2021.
« Je voulais que chacun voie la sécurité comme une partenaire, un assistant de travail utile. La détection précoce dans le cycle de vie reflète parfaitement cette vision. D’abord avec l’implémentation dans l'IDE, puis avec l’intégration aux référentiels. Cela nous aide à mieux cerner le contexte des failles de sécurité dans nos dépendances, et donc à prendre des décisions éclairées. »
Charlotte Townsley
Director, Security Engineering, Natera
Snyk permet de répondre rapidement aux vulnérabilités zero-day
Lorsqu'une faille de typezero-day se produit, une détection et une correction précoces sont capitales pour les CISO et les équipes de sécurité des applications afin de réduire l'impact sur les clients et l'entreprise. Grâce à une surveillance continue, à des suggestions de correction automatique et à des informations de pointe sur la sécurité, Snyk permet aux développeurs de détecter et de corriger au plus tôt les vulnérabilités zero day, jusqu'à 2,4 fois plus vite que les solutions concurrentes.
En septembre 2023, deux failles critiques ont été découvertes dans la bibliothèque libwebp. En utilisant Snyk CLI pour tester les projets au niveau local, ou les rapports Snyk pour rechercher rapidement libwebp dans les projets importés, nos utilisateurs ont pu se montrer très réactifs. Ainsi, 90 % des clients de Snyk qui ont été exposés à la faille de cURL ont corrigé cette vulnérabilité critique dès les deux premiers jours.
Délai moyen pour corriger les failles de cURL
Jours écoulés avant la correction
CVE-2023-5129
CVE-2023-4863
0
5
10
15
« Snyk se distingue par sa facilité d'intégration avec GitLab CI et par la rapidité des résultats, ainsi que par certaines fonctions de la CLI. Par exemple, vous pouvez filtrer ou cibler les vulnérabilités par niveau, par type ou par emplacement. C’est une option que j’ai rarement vue dans d’autres outils, alors qu’elle est extrêmement pratique.
Nous sommes heureux de disposer d'une source d'information fiable sur tous nos logiciels tiers, de sorte que nos développeurs sont les premiers à être informés de toute vulnérabilité critique.
Avec la fonction de correction automatique, tout est beaucoup plus simple pour nos développeurs. En un clic, ils ont directement accès à la mise à jour ou au correctif. Il suffit de le fusionner. »
Dipin Thomas
Engineering Manager, ShopBack
Troisième partie
Le shift left avec Snyk augmente la productivité des développeurs
Les clients de Snyk rapportent un ROI annuel moyen de 1,59 million de dollars grâce à l’efficacité accrue des développeurs
Chaque année, Snyk mène son enquête auprès des cadres pour identifier les critères qui guident leur choix en matière d’outils de sécurité : les directeurs techniques placent systématiquement la productivité des développeurs en tête de liste. Dans un marché de l’emploi en tension où les salaires vont à la hausse, il n'est pas toujours possible de recruter du personnel supplémentaire pour ses équipes de sécurité. Par conséquent, il est primordial que vos développeurs disposent d'outils leur permettant d'agir rapidement tout en garantissant la sécurité des applications.
Snyk est fier d'annoncer qu'en 2023, ses clients ont rapporté une économie moyenne de 1,59 million de dollars en gains d'efficacité pour les développeurs – parmi les organisations du Fortune 500, cette économie est même supérieure à 8 millions de dollars. Nous sommes ravis de voir nos utilisateurs trouver et corriger les vulnérabilités plus rapidement que jamais grâce à leur adoption réussie de Snyk.
ROI grâce au gain d'efficacité des développeurs
$10 000 000
$7 500 000
$5 000 000
$2 500 000
$0
$0
$2 500 000
$5 000 000
$7 500 000
$10 000 000
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
Le saviez-vous ?
Aux États-Unis, le salaire moyen d'un développeur est de 85 dollars de l'heure, selon la Developer Survey 2023de Stack Overflow.
« Snyk permet à Applied Systems d'aligner ses objectifs de sécurité et de développement pour offrir plus de valeur à ses clients. Snyk accélère notre processus de développement et livre à nos ingénieurs les meilleures informations possible pour optimiser la sécurité de notre gamme de produits. »
Tanner Randolph
CISO, Applied Systems
Les clients du Fortune 500 ont économisé plus de 100 000 heures de développement grâce à Snyk
Nous avons toujours eu pour mission d’aider les clients à adopter une sécurité des applications centrée sur le développeur, un défi que nous parvenons à remplir en offrant une analyse rapide, une priorisation des risques, des rapports riches en contexte et des capacités d’automatisation qui permettent aux utilisateurs de trouver et de corriger les failles plus vite qu'avec les solutions concurrentes.
En 2023, nos clients ont rapporté un gain de temps moyen de 20 729 heures. Parmi les utilisateurs du Fortune 500, l’adoption de Snyk par leurs développeurs a été multipliée par 3. Vous trouverez ci-dessous plus de statistiques à ce sujet.
Gain d'efficacité pour les développeurs
Heures de développement économisées
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
0
25 000
50 000
75 000
100 000
125 000
Snyk facilite le shift left avec des processus et des outils intuitifs pour les développeurs
Hausse de l’adoption des développeurs du Fortune 500 sur un an
250%
200%
150%
100%
50%
0%
0%
50%
100%
150%
200%
250%
Référentiels privés
Analyses CI et CLI
Utilisation de l’API
Utilisation de l’IDE
Référentiels privés
Analyses CI et CLI
Utilisation de l’API
Utilisation de l’IDE
Snyk est évolutif et pensé pour les API, et génère ainsi de la valeur plus rapidement que les outils concurrents
Les résultats ci-dessus nous montrent à quel point il est facile pour les développeurs d'adopter Snyk dans leurs workflows quotidiens. Nous sommes également ravis de voir qu'en 2023, les clients ont rapporté un délai moyen de 12 jours entre l’achat et la première utilisation – soit six jours plus vite que l'an passé. Les équipes de sécurité et de développement sont unanimes : cette rapidité est avant tout possible grâce à Snyk Learn, la plateforme interactive de formation des développeurs à la sécurité et aux produits de Snyk.
Délai moyen pour utiliser Snyk par taille d'organisation
Jours avant première analyse
Jours avant déploiement complet
<750 employés
750 à 5 000 employés
>5 000 employés
Fortune 500
0
20
40
60
Le saviez-vous ?
Les clients qui profitent des leçons interactives sur la sécurité et les produits disponibles sur la plateforme Snyk Learn sont 63,1 % plus susceptibles d'accélérer leur maturité shift left !
« Sans Snyk, beaucoup de tâches de sécurité prendraient un temps fou à l'échelle de Reddit. L’automatisation nous a permis d’alléger les opérations et de réduire le coût de possession lié à l’adoption de la plateforme Snyk. »
Spencer Koch
Security Wizard, Reddit
À propos de cette étude
En 2023, Snyk a mené sa deuxième enquête annuelle pour mesurer la valeur que ses clients avaient tirée de ses produits au cours de l'année écoulée. Plus de 500 clients de Snyk ont participé à cette étude : nous les remercions infiniment.
Plongez au cœur du sujet
Lisez le rapport complet sur cette étude de la valeur client 2023 pour découvrir en détail le retour sur investissement que nos utilisateurs ont su tirer de la plateforme Snyk.