בדו"ח של Linux Foundation דווח כי פושעי סייבר מתמקדים יותר ויותר בפרצות קריטיות. מחקר זה מתפרסם לאור מאמצי התעשייה ופקידים פדרליים לשרש פרצות אבטחה קריטיות משרשרת אספקת התוכנה, על ידי שילוב שיטות פיתוח מאובטחות בתהליך פיתוח התוכנה. "תוכנה שפותחה על ידי מישהו שיודע לפתח תוכנה מאובטחת, יוצרת קושי גדול יותר עבור האקרים ופושעי סייבר", אמר דיוויד ווילר – מנהל אבטחת שרשרת האספקה בקוד פתוח של Linux Foundation.
ווילר טוען כי הרוב המכריע של פגיעויות התוכנה שייכות לקבוצה קטנה של קטגוריות ידועות, כמו גלישת מאגר או פגיעויות של הזרקת SQL. ברגע שלומדים מפתחי תוכנה אודות הקטגוריות הנפוצות הללו, הם יכולים להקשות על הניצול שלהם בידי פושעי סייבר והאקרים. הדוח מבוסס על סקר של 400 אנשי מקצוע בתעשייה כולל מפתחי תוכנה, מפעילי מערכות מחשוב ומתחזקי מערכות מחשוב. הסקר נערך בחודשים מרץ ואפריל 2024.
בשנים האחרונות דחקו גורמים פדרליים רשמיים בתעשיית הטכנולוגיה ובאנשי החינוך לשלב אבטחת מידע הן במחזור חיי הפיתוח המוקדם של התוכנות והן בהכשרה הרשמית של אנשי מקצוע בתעשיית התוכנה. בחודש מאי חתמו עשרות חברות על התחייבות מרצון לשלב שיטות אבטחת מידע במחזור החיים של המוצרים שלהן. יותר מ- 160 חברות חתמו עד היום על ההתחייבות של סוכנות אבטחת הסייבר והתשתיות.
