Более трети российских компаний не проверяют ПО на защищенность. Об этом пишет «Телеспутник».
По информации «РТК-Солар», 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность. От случая к случаю анализ проводит 22%, а 14% проверяют на безопасность раз в полгода.
59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% - аналогичные меры не планируются). При этом практически каждая третья компания (31%) сталкивается с финансовым или репутационным убытком из-за инцидента, связанного с уязвимостями.
Кроме этого, результаты исследования показали, что, 46% тех, кто проводит анализ безопасности приложений, удаляет все уязвимости, а 31% только уязвимости высокой и средней критичности. Ограничиваются устранением уязвимостей только высокой критичности 12% опрошенных.
Чaщe всeгo встречающиеся в коде уязвимости - это неэффективный мониторинг (38%), использование компонентов с знаменитыми уязвимостями (30%), небезопасная конфигурация (30%). При обнаружении злодеями таких уязвимостей возможны компрометация уязвимых систем, нарушение конфиденциальности и доступности обрабатываемых данных.
Фото: Unsplash.com