Snyk: Estudo de valor para os clientes – 2023

Ouça os clientes da Snyk falarem sobre como a implementação de uma segurança com foco no desenvolvedor ajudou a reduzir riscos e aumentar a produtividade dos desenvolvedores em 2023.

Parte um

Resumo executivo

Os clientes relatam que a Snyk ajudou a obter um ROI substancial na economia de tempo e prevenção de riscos no ano anterior, um aumento de duas vezes em relação ao retorno sobre o investimento de 2022. Conforme relatado por mais de 500 clientes da Snyk, as organizações obtiveram uma economia média de 30 equivalentes em tempo integral (FTEs) de desenvolvimento com a prevenção de riscos e os ganhos de produtividade dos desenvolvedores.

US$ 5,08 milhões

Economia média dos clientes da Snyk no ano passado resultante da prevenção de riscos e dos ganhos de eficiência dos desenvolvedores.

70% de aumento

Aumento médio da correção automática para clientes que usam a plataforma Snyk.

13 padrões comuns

A Snyk habilita a conformidade com licenças e aborda padrões de conformidade, incluindo ISO, PCI e SOC 2.

2,4 vezes mais rápido

O aumento médio de rapidez de verificação em relação às alternativas, relatado por clientes da Snyk.

Para os líderes, a Snyk facilita a escolha das ferramentas corretas de AppSec

A rápida evolução do cenário técnico introduz mais linguagens, ecossistemas e processos nos ciclos de vida de desenvolvimento de software. Mais do que nunca, é importante adotar as ferramentas certas de AppSec. Quando solicitamos a executivos de clientes da Snyk que identificassem as principais considerações na avaliação de ferramentas de segurança, os fatores mais importantes foram redução de riscos, conformidade e automação.

Principais considerações para CISOs

50%

40%

30%

20%

10%

0%

0%

10%

20%

30%

40%

50%

Redução de risco

Conformidade

Automação

Precisão

Profundidade da segurança

Geração de relatórios

Redução de risco

Conformidade

Automação

Precisão

Profundidade da segurança

Geração de relatórios

Principais considerações para CTOs

40%

30%

20%

10%

0%

0%

10%

20%

30%

40%

Redução de risco

Automação

Produtividade do desenvolvedor

Confiabilidade

Conformidade

Precisão

Facilidade de uso

Redução de risco

Automação

Produtividade do desenvolvedor

Confiabilidade

Conformidade

Precisão

Facilidade de uso

Você sabia?

O Snyk habilita a conformidade com licenças e ajuda os clientes a alcançarem a conformidade com 13 padrões comuns do setor em todo o mundo, incluindo PCI-DSS, SOC 2 e ISO 27001.

Intuit

“É realmente importante prevenir problemas de segurança. Além do alto custo do seu gerenciamento, são um indicador negativo no projeto que os desenvolvedores não querem ver... As ferramentas desempenham uma função na forma como os desenvolvedores encontram e corrigem problemas de segurança.  O Snyk chegou à Intuit pela equipe de desenvolvimento, que apresentou o produto à área de segurança como a ferramenta que desejavam usar.”

Vlad Nikolov

Principal Security Engineer, Intuit

Parte dois

A Snyk ajuda clientes a reduzir riscos em toda a cadeia de suprimentos de software

Com a prevenção de riscos, os clientes da Snyk economizaram na média US$ 3,49 milhões em 2023

Nos últimos anos, os ataques a cadeias de suprimentos aumentaram em volume e frequência. Mais do que nunca, é importante que as empresas implementem uma estrutura abrangente de segurança da cadeia de suprimentos. A inteligência de segurança da Snyk, líder do setor, combina fontes públicas, dados da comunidade de desenvolvedores, pesquisa especializada proprietária, machine learning e IA com o envolvimento de humanos para ajudar a antecipar a detecção e agilizar a resolução, evitando eventos de segurança de alto custo.

ROI baseado em prevenção de riscos

$5.000.000

$4.000.000

$3.000.000

$2.000.000

$1.000.000

$0

$0

$1.000.000

$2.000.000

$3.000.000

$4.000.000

$5.000.000

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

Clientes empresariais corrigiram 162% mais vulnerabilidades de gravidade crítica e alta com o Snyk

O Snyk foi projetado para ser rápido. Sua plataforma incorpora priorização de problemas e orientações de correção. Nossa inteligência de aplicativos do código até a nuvem ajuda os clientes a reduzir ruídos nos backlogs e manter o foco nos principais riscos de suas empresas.

Em 2023, os clientes da Snyk corrigiram mais de 50 milhões de vulnerabilidades usando a plataforma Snyk. Nossa ampla cobertura, que abrange 19 linguagens de programação, mais de 25 gerenciadores de pacotes e estruturas, Terraform e muito mais, combinada com tempos de verificação 2,4 vezes mais rápidos em relação a soluções alternativas, significa que os clientes da Snyk podem verificar mais projetos em menos tempo.

Aumento no número de vulnerabilidades de um ano para o outro

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

0%

50%

100%

150%

200%

250%

Você sabia?

Segundo previsão do Gartner, em 2025, 45% das organizações em todo o mundo já terão sofrido ataques em suas cadeias de suprimento de software, um aumento de três vezes em relação a 2021.

Natera

“Quero que todos percebam a área de segurança como parceira e facilitadora.  E é isso o que acontece quando ela está presente desde o início do ciclo de vida. Começamos com a implementação do IDE e a integração com os repositórios. Isso nos ajuda a compreender o contexto das vulnerabilidades de software em nossas instalações para podermos tomar decisões fundamentadas.”

Charlotte Townsley

Director, Security Engineering, Natera

Snyk capacita clientes a agilizar a resposta a vulnerabilidades de dia zero

Quando ocorre uma vulnerabilidade de dia zero, a detecção e correção antecipadas são de fundamental importância para que CISOs e equipes de segurança de aplicativos possam reduzir o impacto sobre clientes e nos negócios. Oferecendo monitoramento contínuo, orientações de correção automática e inteligência de segurança líder do setor, o Snyk garante que os desenvolvedores possam detectar e responder rapidamente a vulnerabilidades de dia zero com velocidade até 2,4 vezes maior que as soluções alternativas.

Em setembro de 2023, duas vulnerabilidades críticas foram encontradas na biblioteca libwebp. O Snyk permite que os clientes respondam com agilidade às vulnerabilidades usando a Snyk CLI para testar localmente os projetos ou os relatórios do Snyk para pesquisar rapidamente a libwebp em projetos importados. Na verdade, 90% dos clientes da Snyk expostos ao cURL conseguiram corrigir a vulnerabilidade crítica em até dois dias.

Tempo médio de correção de vulnerabilidades do cURL entre clientes afetados

Dias para correção

Vulnerabilidade CVE-2023-5129

Vulnerabilidade CVE-2023-4863

0

5

10

15

ShopBack

“Os maiores diferenciais \[do Snyk] foram a fácil integração com GitLab CI e a agilidade dos resultados.  Além disso, o Snyk disponibiliza vários recursos na CLI. Por exemplo, é possível filtrar ou direcionar vulnerabilidades específicas por nível, tipo ou localização. A maioria das outras ferramentas que usei não oferecem esse mecanismo de filtragem \[o que as torna] menos práticas.

É ótimo contar com uma fonte confiável de informações sobre todos os nossos softwares de terceiros. Nossos desenvolvedores são os primeiros a saber sobre qualquer vulnerabilidade crítica.

Com o recurso de autocorreção, o desenvolvedor não precisa pesquisar e ficar imaginando ‘Como resolvo isso?’. Em vez disso, basta clicar em um botão para preparar a correção ou upgrade correto. Em seguida, basta mesclá-lo”.

Dipin Thomas

Engineering Manager, ShopBack

Parte três

Antecipação da segurança com o Snyk aumenta a produtividade dos desenvolvedores

Os clientes da Snyk relataram um ROI médio anual de US$ 1,59 milhão gerado por ganhos de eficiência dos desenvolvedores

A cada ano, a Snyk pergunta a executivos quais os fatores mais importantes na consideração de novas ferramentas de segurança. Os CTOs sempre colocam a produtividade dos desenvolvedores no topo dessa lista. Com os salários crescentes e um mercado de trabalho competitivo, nem sempre é viável acrescentar funcionários às equipes de segurança. Portanto, é essencial que os desenvolvedores contem com ferramentas que ofereçam agilidade, mas sem deixar de garantir a segurança dos aplicativos.

A Snyk tem orgulho de relatar que, em 2023, os clientes indicaram uma economia média de US$ 1,59 milhão com ganhos de eficiência dos desenvolvedores. Já os clientes na Fortune 500 economizaram impressionantes US$ 8 milhões ou mais. Ficamos entusiasmados quando nossos clientes encontram e corrigem vulnerabilidades mais rápido do que nunca, graças à adoção do Snyk.

ROI baseado em ganhos de eficiência dos desenvolvedores

$10.000.000

$7.500.000

$5.000.000

$2.500.000

$0

$0

$2.500.000

$5.000.000

$7.500.000

$10.000.000

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

Você sabia?

A taxa média dos desenvolvedores nos EUA é US$ 85/hora, segundo uma pesquisa com desenvolvedores da Stack Overflow realizada em 2023.

Applied Systems

“Com a adoção do Snyk, a Applied Systems pode alinhar metas de segurança e desenvolvimento para oferecer maior valor aos clientes.  O Snyk acelera o processo de desenvolvimento e garante que os engenheiros contem com as melhores informações possíveis para aprimorar a segurança do nosso portfólio de produtos”.

Tanner Randolph

CISO, Applied Systems

Com a Snyk, clientes na Fortune 500 economizaram mais de 100 mil horas em ganhos de eficiência dos desenvolvedores

Ajudar os clientes a adotar uma segurança de aplicativos voltada a desenvolvedores sempre foi a essência da missão da Snyk. Para isso, oferecemos tempos de verificação menores, priorização baseada em riscos, relatórios com contexto avançado e automação. Todos esses recursos ajudam os usuários a encontrar e corrigir vulnerabilidades em menos tempo que as soluções alternativas.

No último ano, nossos clientes relataram uma economia média de 20.729 horas. Com o Snyk, os clientes na Fortune 500 constataram um aumento significativo de três vezes na adoção pelos desenvolvedores. Confira abaixo mais estatísticas sobre a adoção por desenvolvedores em clientes na Fortune 500.

Ganhos de eficiência dos desenvolvedores

Economia de horas dos desenvolvedores

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

0

25.000

50.000

75.000

100.000

125.000

Snyk facilita a antecipação da segurança com ferramentas e processos voltados a desenvolvedores

Crescimento da adoção por desenvolvedores em clientes na Fortune 500 em relação ao ano anterior

250%

200%

150%

100%

50%

0%

0%

50%

100%

150%

200%

250%

Repositórios privados

Verificações de CLI e CI

Uso de APIs

Uso de IDE

Repositórios privados

Verificações de CLI e CI

Uso de APIs

Uso de IDE

O Snyk é expansível e compatível com APIs, capacitando os clientes a obter valor em menos tempo que as ferramentas alternativas

Os resultados acima mostram como é fácil para os desenvolvedores adotar o Snyk nos fluxos de trabalho diários. Também temos o prazer de divulgar que, em 2023, os clientes relataram um tempo médio de 12 dias entre a compra e a primeira verificação do Snyk, uma redução de seis dias em relação ao ano anterior. As equipes de segurança e desenvolvimento sempre citam o Snyk Learn, a plataforma de treinamento interativo de segurança e produtos para desenvolvedores da Snyk, como o recurso principal para acelerar o sucesso.

Tempo médio para início do uso do Snyk, por tamanho da organização

Dias até a primeira verificação

Dias até a implantação completa

Menos de 750 funcionários

De 750 a 5.000 funcionários

>5.000 funcionários

Fortune 500

0

20

40

60

Você sabia?

Clientes que aproveitam as aulas interativas de segurança da plataforma Snyk Learn são 63,1% mais propensos a acelerar sua jornada para antecipar a aplicação da segurança.

Reddit

“Sem o Snyk... muitas tarefas de segurança levariam muito tempo, considerando a escala do Reddit. As automações reduziram a sobrecarga operacional e o custo total de propriedade da adoção da plataforma Snyk”.

Spencer Koch

Security Wizard, Reddit

Sobre este relatório

Em 2023, a Snyk se propôs a entender o valor obtido por nossos clientes no último ano com a plataforma Snyk em nosso segundo “Estudo de valor para os clientes” anual. Agradecemos aos mais de 500 clientes da Snyk que participaram na pesquisa e ajudaram a viabilizar este projeto.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk é uma plataforma de segurança para desenvolvedores. Integrando-se diretamente a ferramentas de desenvolvimento, fluxos de trabalhos e pipelines de automação, a Snyk possibilita que as equipes encontrem, priorizem e corrijam mais facilmente vulnerabilidades em códigos, dependências, contêineres e infraestrutura como código. Com o suporte do melhor aplicativo do setor e inteligência em segurança, a Snyk coloca a experiência em segurança no kit de ferramentas de todo desenvolvedor.

Comece grátisAgende uma demonstração ao vivo