Étude Snyk sur la valeur client 2023

Découvrez comment la sécurité au service des développeurs de Snyk a permis à ses clients de réduire les risques et de livrer du code sûr plus rapidement en 2023.

Première partie

Résumé

Avec Snyk, les clients rapportent un gain de temps précieux et une réduction des risques — avec à la clé un ROI multiplié par deux par rapport à 2022. En moyenne, les organisations ont pu économiser une charge de travail équivalant à 30 ETP de développement grâce aux capacités de Snyk (sur la base des gains de productivité relevés par plus de 500 clients Snyk).

5,08 millions de dollars

L’économie moyenne réalisée cette année par chaque client grâce à la réduction des risques et aux gains de productivité découlant de l'utilisation de Snyk.

Hausse de 70 %

L'augmentation moyenne de la remédiation automatisée en 2023 parmi les clients qui utilisent la plateforme Snyk.

13 normes communes

Snyk assure la conformité des licences et aide les clients à respecter diverses normes (ISO, PCI et SOC2 notamment).

2,4 fois plus rapide

La vitesse d’analyse de Snyk, comparée à la concurrence, selon les chiffres rapportés par les utilisateurs.

Snyk coche toutes les attentes des dirigeants en matière d’AppSec

Dans un paysage technologique qui évolue vite, avec toujours plus de langages, d'écosystèmes et de processus dans votre cycle de développement logiciel, il est essentiel d’adopter les bons outils AppSec. Nous avons souhaité connaître les principaux critères qui guident les décisionnaires dans le choix de leurs solutions de sécurité. Le constat est clair : leurs priorités sont la réduction des risques, la conformité et l'automatisation.

Les critères phares pour les CISO

50%

40%

30%

20%

10%

0%

0%

10%

20%

30%

40%

50%

Réduction des risques

Conformité

Automatisation

Précision

Niveau de sécurité

Reporting

Réduction des risques

Conformité

Automatisation

Précision

Niveau de sécurité

Reporting

Les critères phares pour les CTO

40%

30%

20%

10%

0%

0%

10%

20%

30%

40%

Réduction des risques

Automatisation

Productivité des développeurs

Fiabilité

Conformité

Précision

Facilité d’utilisation

Réduction des risques

Automatisation

Productivité des développeurs

Fiabilité

Conformité

Précision

Facilité d’utilisation

Le saviez-vous ?

Snyk assure la conformité des licences et aide les organisations à respecter 13 normes de premier plan partout dans le monde (PCI DSS, SOC2 et ISO 27001 notamment).

Intuit

« Prévenir les failles de sécurité est crucial. Chaque problème de ce type est coûteux à gérer et entache le projet dans son ensemble pour les développeurs. Les outils ont également un rôle à jouer dans la manière dont ils décèlent et éliminent les problèmes de sécurité.  Snyk a été adopté par Intuit via l'équipe de développement, qui l'a présenté comme l'outil de sécurité qu'elle souhaitait utiliser. »

Vlad Nikolov

Principal Security Engineer, Intuit

Deuxième partie

Snyk réduit les risques dans toute la chaîne d'approvisionnement logicielle

En 2023, les clients ont économisé 3,49 millions de dollars en moyenne grâce aux capacités d’évitement des risques de Snyk

Les attaques ciblant la chaîne d'approvisionnement ont gagné en intensité et en fréquence ces dernières années. Dans ce contexte, les entreprises doivent plus que jamais disposer d'un cadre pour assurer sa sécurité de bout en bout. Les informations stratégiques de Snyk en matière de sécurité sont issues de sources publiques, de la communauté des développeurs, de recherches d’experts exclusives, du machine learning et de l’IA hybride pour vous permettre de détecter et corriger les failles au plus tôt, évitant ainsi des conséquences coûteuses.

ROI basé sur l'évitement des risques

$5 000 000

$4 000 000

$3 000 000

$2 000 000

$1 000 000

$0

$0

$1 000 000

$2 000 000

$3 000 000

$4 000 000

$5 000 000

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

Les clients corrigent 162 % de vulnérabilités critiques et élevées en plus avec Snyk

Tout va plus vite avec Snyk. Notre plateforme gère la priorisation automatique des problèmes et fournit des conseils de correction pour accélérer la résolution. Nos informations sur les applications du code au cloud aident les clients à identifier les risques les plus urgents dans leur backlog.

En 2023, nos clients ont corrigé plus de 50 millions de failles avec notre plateforme. Ce succès s’explique par une large couverture prenant en charge 19 langages de programmation, plus de 25 frameworks et gestionnaires de paquets, mais aussi Terraform et plus encore – le tout combiné à un temps d'analyse 2,4 fois plus court que les outils concurrents. Résultat ? Les clients Snyk peuvent analyser plus de projets, plus rapidement.

Hausse du nombre de failles corrigées sur un an

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

0%

50%

100%

150%

200%

250%

Le saviez-vous ?

Selon Gartner, d'ici 2025, 45 % des organisations du monde entier auront subi des attaques sur leur chaîne d'approvisionnement en logiciels. C’est trois fois plus qu'en 2021.

Natera

« Je voulais que chacun voie la sécurité comme une partenaire, un assistant de travail utile.  La détection précoce dans le cycle de vie reflète parfaitement cette vision. D’abord avec l’implémentation dans l'IDE, puis avec l’intégration aux référentiels. Cela nous aide à mieux cerner le contexte des failles de sécurité dans nos dépendances, et donc à prendre des décisions éclairées. »

Charlotte Townsley

Director, Security Engineering, Natera

Snyk permet de répondre rapidement aux vulnérabilités zero-day

Lorsqu'une faille de typezero-day se produit, une détection et une correction précoces sont capitales pour les CISO et les équipes de sécurité des applications afin de réduire l'impact sur les clients et l'entreprise. Grâce à une surveillance continue, à des suggestions de correction automatique et à des informations de pointe sur la sécurité, Snyk permet aux développeurs de détecter et de corriger au plus tôt les vulnérabilités zero day, jusqu'à 2,4 fois plus vite que les solutions concurrentes.

En septembre 2023, deux failles critiques ont été découvertes dans la bibliothèque libwebp. En utilisant Snyk CLI pour tester les projets au niveau local, ou les rapports Snyk pour rechercher rapidement libwebp dans les projets importés, nos utilisateurs ont pu se montrer très réactifs. Ainsi, 90 % des clients de Snyk qui ont été exposés à la faille de cURL ont corrigé cette vulnérabilité critique dès les deux premiers jours.

Délai moyen pour corriger les failles de cURL

Jours écoulés avant la correction

CVE-2023-5129

CVE-2023-4863

0

5

10

15

ShopBack

« Snyk se distingue par sa facilité d'intégration avec GitLab CI et par la rapidité des résultats, ainsi que par certaines fonctions de  la CLI. Par exemple, vous pouvez filtrer ou cibler les vulnérabilités par niveau, par type ou par emplacement. C’est une option que j’ai rarement vue dans d’autres outils, alors qu’elle est extrêmement pratique.

Nous sommes heureux de disposer d'une source d'information fiable sur tous nos logiciels tiers, de sorte que nos développeurs sont les premiers à être informés de toute vulnérabilité critique.

Avec la fonction de correction automatique, tout est beaucoup plus simple pour nos développeurs. En un clic, ils ont directement accès à la mise à jour ou au correctif. Il suffit de le fusionner. »

Dipin Thomas

Engineering Manager, ShopBack

Troisième partie

Le shift left avec Snyk augmente la productivité des développeurs

Les clients de Snyk rapportent un ROI annuel moyen de 1,59 million de dollars grâce à l’efficacité accrue des développeurs

Chaque année, Snyk mène son enquête auprès des cadres pour identifier les critères qui guident leur choix en matière d’outils de sécurité : les directeurs techniques placent systématiquement la productivité des développeurs en tête de liste. Dans un marché de l’emploi en tension où les salaires vont à la hausse, il n'est pas toujours possible de recruter du personnel supplémentaire pour ses équipes de sécurité. Par conséquent, il est primordial que vos développeurs disposent d'outils leur permettant d'agir rapidement tout en garantissant la sécurité des applications.

Snyk est fier d'annoncer qu'en 2023, ses clients ont rapporté une économie moyenne de 1,59 million de dollars en gains d'efficacité pour les développeurs – parmi les organisations du Fortune 500, cette économie est même supérieure à 8 millions de dollars. Nous sommes ravis de voir nos utilisateurs trouver et corriger les vulnérabilités plus rapidement que jamais grâce à leur adoption réussie de Snyk.

ROI grâce au gain d'efficacité des développeurs

$10 000 000

$7 500 000

$5 000 000

$2 500 000

$0

$0

$2 500 000

$5 000 000

$7 500 000

$10 000 000

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

Le saviez-vous ?

Aux États-Unis, le salaire moyen d'un développeur est de 85 dollars de l'heure, selon la Developer Survey 2023de Stack Overflow.

Applied Systems

« Snyk permet à Applied Systems d'aligner ses objectifs de sécurité et de développement pour offrir plus de valeur à ses clients.  Snyk accélère notre processus de développement et livre à nos ingénieurs les meilleures informations possible pour optimiser la sécurité de notre gamme de produits. »

Tanner Randolph

CISO, Applied Systems

Les clients du Fortune 500 ont économisé plus de 100 000 heures de développement grâce à Snyk

Nous avons toujours eu pour mission d’aider les clients à adopter une sécurité des applications centrée sur le développeur, un défi que nous parvenons à remplir en offrant une analyse rapide, une priorisation des risques, des rapports riches en contexte et des capacités d’automatisation qui permettent aux utilisateurs de trouver et de corriger les failles plus vite qu'avec les solutions concurrentes.

En 2023, nos clients ont rapporté un gain de temps moyen de 20 729 heures. Parmi les utilisateurs du Fortune 500, l’adoption de Snyk par leurs développeurs a été multipliée par 3. Vous trouverez ci-dessous plus de statistiques à ce sujet.

Gain d'efficacité pour les développeurs

Heures de développement économisées

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

0

25 000

50 000

75 000

100 000

125 000

Snyk facilite le shift left avec des processus et des outils intuitifs pour les développeurs

Hausse de l’adoption des développeurs du Fortune 500 sur un an

250%

200%

150%

100%

50%

0%

0%

50%

100%

150%

200%

250%

Référentiels privés

Analyses CI et CLI

Utilisation de l’API

Utilisation de l’IDE

Référentiels privés

Analyses CI et CLI

Utilisation de l’API

Utilisation de l’IDE

Snyk est évolutif et pensé pour les API, et génère ainsi de la valeur plus rapidement que les outils concurrents

Les résultats ci-dessus nous montrent à quel point il est facile pour les développeurs d'adopter Snyk dans leurs workflows quotidiens. Nous sommes également ravis de voir qu'en 2023, les clients ont rapporté un délai moyen de 12 jours entre l’achat et la première utilisation – soit six jours plus vite que l'an passé. Les équipes de sécurité et de développement sont unanimes : cette rapidité est avant tout possible grâce à Snyk Learn, la plateforme interactive de formation des développeurs à la sécurité et aux produits de Snyk.

Délai moyen pour utiliser Snyk par taille d'organisation

Jours avant première analyse

Jours avant déploiement complet

<750 employés

750 à 5 000 employés

>5 000 employés

Fortune 500

0

20

40

60

Le saviez-vous ?

Les clients qui profitent des leçons interactives sur la sécurité et les produits disponibles sur la plateforme Snyk Learn sont 63,1 % plus susceptibles d'accélérer leur maturité shift left !

Reddit

« Sans Snyk, beaucoup de tâches de sécurité prendraient un temps fou à l'échelle de Reddit. L’automatisation nous a permis d’alléger les opérations et de réduire le coût de possession lié à l’adoption de la plateforme Snyk. »

Spencer Koch

Security Wizard, Reddit

À propos de cette étude

En 2023, Snyk a mené sa deuxième enquête annuelle pour mesurer la valeur que ses clients avaient tirée de ses produits au cours de l'année écoulée. Plus de 500 clients de Snyk ont participé à cette étude : nous les remercions infiniment.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitementRéservez une démo en ligne