Você sabia?
O Snyk habilita a conformidade com licenças e ajuda os clientes a alcançarem a conformidade com 13 padrões comuns do setor em todo o mundo, incluindo PCI-DSS, SOC 2 e ISO 27001.
Snyk: Estudo de valor para os clientes – 2023
Ouça os clientes da Snyk falarem sobre como a implementação de uma segurança com foco no desenvolvedor ajudou a reduzir riscos e aumentar a produtividade dos desenvolvedores em 2023.
Parte um
Resumo executivo
Os clientes relatam que a Snyk ajudou a obter um ROI substancial na economia de tempo e prevenção de riscos no ano anterior, um aumento de duas vezes em relação ao retorno sobre o investimento de 2022. Conforme relatado por mais de 500 clientes da Snyk, as organizações obtiveram uma economia média de 30 equivalentes em tempo integral (FTEs) de desenvolvimento com a prevenção de riscos e os ganhos de produtividade dos desenvolvedores.
US$ 5,08 milhões
Economia média dos clientes da Snyk no ano passado resultante da prevenção de riscos e dos ganhos de eficiência dos desenvolvedores.
70% de aumento
Aumento médio da correção automática para clientes que usam a plataforma Snyk.
13 padrões comuns
A Snyk habilita a conformidade com licenças e aborda padrões de conformidade, incluindo ISO, PCI e SOC 2.
2,4 vezes mais rápido
O aumento médio de rapidez de verificação em relação às alternativas, relatado por clientes da Snyk.
Para os líderes, a Snyk facilita a escolha das ferramentas corretas de AppSec
A rápida evolução do cenário técnico introduz mais linguagens, ecossistemas e processos nos ciclos de vida de desenvolvimento de software. Mais do que nunca, é importante adotar as ferramentas certas de AppSec. Quando solicitamos a executivos de clientes da Snyk que identificassem as principais considerações na avaliação de ferramentas de segurança, os fatores mais importantes foram redução de riscos, conformidade e automação.
Principais considerações para CISOs
Redução de risco
Conformidade
Automação
Precisão
Profundidade da segurança
Geração de relatórios
Principais considerações para CTOs
Redução de risco
Automação
Produtividade do desenvolvedor
Confiabilidade
Conformidade
Precisão
Facilidade de uso
“É realmente importante prevenir problemas de segurança. Além do alto custo do seu gerenciamento, são um indicador negativo no projeto que os desenvolvedores não querem ver... As ferramentas desempenham uma função na forma como os desenvolvedores encontram e corrigem problemas de segurança. O Snyk chegou à Intuit pela equipe de desenvolvimento, que apresentou o produto à área de segurança como a ferramenta que desejavam usar.”
Vlad Nikolov
Principal Security Engineer, Intuit
Parte dois
A Snyk ajuda clientes a reduzir riscos em toda a cadeia de suprimentos de software
Com a prevenção de riscos, os clientes da Snyk economizaram na média US$ 3,49 milhões em 2023
Nos últimos anos, os ataques a cadeias de suprimentos aumentaram em volume e frequência. Mais do que nunca, é importante que as empresas implementem uma estrutura abrangente de segurança da cadeia de suprimentos. A inteligência de segurança da Snyk, líder do setor, combina fontes públicas, dados da comunidade de desenvolvedores, pesquisa especializada proprietária, machine learning e IA com o envolvimento de humanos para ajudar a antecipar a detecção e agilizar a resolução, evitando eventos de segurança de alto custo.
ROI baseado em prevenção de riscos
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Clientes empresariais corrigiram 162% mais vulnerabilidades de gravidade crítica e alta com o Snyk
O Snyk foi projetado para ser rápido. Sua plataforma incorpora priorização de problemas e orientações de correção. Nossa inteligência de aplicativos do código até a nuvem ajuda os clientes a reduzir ruídos nos backlogs e manter o foco nos principais riscos de suas empresas.
Em 2023, os clientes da Snyk corrigiram mais de 50 milhões de vulnerabilidades usando a plataforma Snyk. Nossa ampla cobertura, que abrange 19 linguagens de programação, mais de 25 gerenciadores de pacotes e estruturas, Terraform e muito mais, combinada com tempos de verificação 2,4 vezes mais rápidos em relação a soluções alternativas, significa que os clientes da Snyk podem verificar mais projetos em menos tempo.
Aumento no número de vulnerabilidades de um ano para o outro
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Você sabia?
Segundo previsão do Gartner, em 2025, 45% das organizações em todo o mundo já terão sofrido ataques em suas cadeias de suprimento de software, um aumento de três vezes em relação a 2021.
“Quero que todos percebam a área de segurança como parceira e facilitadora. E é isso o que acontece quando ela está presente desde o início do ciclo de vida. Começamos com a implementação do IDE e a integração com os repositórios. Isso nos ajuda a compreender o contexto das vulnerabilidades de software em nossas instalações para podermos tomar decisões fundamentadas.”
Charlotte Townsley
Director, Security Engineering, Natera
Snyk capacita clientes a agilizar a resposta a vulnerabilidades de dia zero
Quando ocorre uma vulnerabilidade de dia zero, a detecção e correção antecipadas são de fundamental importância para que CISOs e equipes de segurança de aplicativos possam reduzir o impacto sobre clientes e nos negócios. Oferecendo monitoramento contínuo, orientações de correção automática e inteligência de segurança líder do setor, o Snyk garante que os desenvolvedores possam detectar e responder rapidamente a vulnerabilidades de dia zero com velocidade até 2,4 vezes maior que as soluções alternativas.
Em setembro de 2023, duas vulnerabilidades críticas foram encontradas na biblioteca libwebp. O Snyk permite que os clientes respondam com agilidade às vulnerabilidades usando a Snyk CLI para testar localmente os projetos ou os relatórios do Snyk para pesquisar rapidamente a libwebp em projetos importados. Na verdade, 90% dos clientes da Snyk expostos ao cURL conseguiram corrigir a vulnerabilidade crítica em até dois dias.
Tempo médio de correção de vulnerabilidades do cURL entre clientes afetados
Dias para correção
Vulnerabilidade CVE-2023-5129
Vulnerabilidade CVE-2023-4863
“Os maiores diferenciais \[do Snyk] foram a fácil integração com GitLab CI e a agilidade dos resultados. Além disso, o Snyk disponibiliza vários recursos na CLI. Por exemplo, é possível filtrar ou direcionar vulnerabilidades específicas por nível, tipo ou localização. A maioria das outras ferramentas que usei não oferecem esse mecanismo de filtragem \[o que as torna] menos práticas.
É ótimo contar com uma fonte confiável de informações sobre todos os nossos softwares de terceiros. Nossos desenvolvedores são os primeiros a saber sobre qualquer vulnerabilidade crítica.
Com o recurso de autocorreção, o desenvolvedor não precisa pesquisar e ficar imaginando ‘Como resolvo isso?’. Em vez disso, basta clicar em um botão para preparar a correção ou upgrade correto. Em seguida, basta mesclá-lo”.
Dipin Thomas
Engineering Manager, ShopBack
Parte três
Antecipação da segurança com o Snyk aumenta a produtividade dos desenvolvedores
Os clientes da Snyk relataram um ROI médio anual de US$ 1,59 milhão gerado por ganhos de eficiência dos desenvolvedores
A cada ano, a Snyk pergunta a executivos quais os fatores mais importantes na consideração de novas ferramentas de segurança. Os CTOs sempre colocam a produtividade dos desenvolvedores no topo dessa lista. Com os salários crescentes e um mercado de trabalho competitivo, nem sempre é viável acrescentar funcionários às equipes de segurança. Portanto, é essencial que os desenvolvedores contem com ferramentas que ofereçam agilidade, mas sem deixar de garantir a segurança dos aplicativos.
A Snyk tem orgulho de relatar que, em 2023, os clientes indicaram uma economia média de US$ 1,59 milhão com ganhos de eficiência dos desenvolvedores. Já os clientes na Fortune 500 economizaram impressionantes US$ 8 milhões ou mais. Ficamos entusiasmados quando nossos clientes encontram e corrigem vulnerabilidades mais rápido do que nunca, graças à adoção do Snyk.
ROI baseado em ganhos de eficiência dos desenvolvedores
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Você sabia?
A taxa média dos desenvolvedores nos EUA é US$ 85/hora, segundo uma pesquisa com desenvolvedores da Stack Overflow realizada em 2023.
“Com a adoção do Snyk, a Applied Systems pode alinhar metas de segurança e desenvolvimento para oferecer maior valor aos clientes. O Snyk acelera o processo de desenvolvimento e garante que os engenheiros contem com as melhores informações possíveis para aprimorar a segurança do nosso portfólio de produtos”.
Tanner Randolph
CISO, Applied Systems
Com a Snyk, clientes na Fortune 500 economizaram mais de 100 mil horas em ganhos de eficiência dos desenvolvedores
Ajudar os clientes a adotar uma segurança de aplicativos voltada a desenvolvedores sempre foi a essência da missão da Snyk. Para isso, oferecemos tempos de verificação menores, priorização baseada em riscos, relatórios com contexto avançado e automação. Todos esses recursos ajudam os usuários a encontrar e corrigir vulnerabilidades em menos tempo que as soluções alternativas.
No último ano, nossos clientes relataram uma economia média de 20.729 horas. Com o Snyk, os clientes na Fortune 500 constataram um aumento significativo de três vezes na adoção pelos desenvolvedores. Confira abaixo mais estatísticas sobre a adoção por desenvolvedores em clientes na Fortune 500.
Ganhos de eficiência dos desenvolvedores
Economia de horas dos desenvolvedores
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Snyk facilita a antecipação da segurança com ferramentas e processos voltados a desenvolvedores
Crescimento da adoção por desenvolvedores em clientes na Fortune 500 em relação ao ano anterior
Repositórios privados
Verificações de CLI e CI
Uso de APIs
Uso de IDE
O Snyk é expansível e compatível com APIs, capacitando os clientes a obter valor em menos tempo que as ferramentas alternativas
Os resultados acima mostram como é fácil para os desenvolvedores adotar o Snyk nos fluxos de trabalho diários. Também temos o prazer de divulgar que, em 2023, os clientes relataram um tempo médio de 12 dias entre a compra e a primeira verificação do Snyk, uma redução de seis dias em relação ao ano anterior. As equipes de segurança e desenvolvimento sempre citam o Snyk Learn, a plataforma de treinamento interativo de segurança e produtos para desenvolvedores da Snyk, como o recurso principal para acelerar o sucesso.
Tempo médio para início do uso do Snyk, por tamanho da organização
Dias até a primeira verificação
Dias até a implantação completa
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Você sabia?
Clientes que aproveitam as aulas interativas de segurança da plataforma Snyk Learn são 63,1% mais propensos a acelerar sua jornada para antecipar a aplicação da segurança.
“Sem o Snyk... muitas tarefas de segurança levariam muito tempo, considerando a escala do Reddit. As automações reduziram a sobrecarga operacional e o custo total de propriedade da adoção da plataforma Snyk”.
Spencer Koch
Security Wizard, Reddit
Sobre este relatório
Em 2023, a Snyk se propôs a entender o valor obtido por nossos clientes no último ano com a plataforma Snyk em nosso segundo “Estudo de valor para os clientes” anual. Agradecemos aos mais de 500 clientes da Snyk que participaram na pesquisa e ajudaram a viabilizar este projeto.