По данным исследования «РТК-Солар», 32 % российских организаций не проверяют разрабатываемые или используемые приложения на защищенность. При этом практически каждая третья компания сталкивается с финансовым (31 %) или репутационным (31 %) ущербами из-за инцидента, связанного с уязвимостями.
Как поясняет Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар», с каждым годом количество используемых цифровых инструментов растет; разработчики стремятся скорее выпустить продукт или новую версию, а работодатели — быстрее предоставить их сотрудникам. В этой гонке бизнес в ущерб безопасности чаще отдает приоритет скорости, уверяет Даниил Чернов.
Согласно исследованию, от случая к случаю анализ разрабатываемого или используемого ПО проводит 22 % компаний. Сканируют приложения на безопасность раз в полгода 14 % респондентов. В 59 % организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей, из них 24 % компаний уже предпринимают необходимые меры, 41 % респондентов полагают, что текущих инструментов достаточно.
Среди тех, кто проводит анализ безопасности приложений, практически половина (46 %) устраняет все уязвимости, 31 % — только проблемы высокой и средней критичности. Опрошенные отметили, что наиболее часто встречающиеся в коде проблемы — это неэффективный мониторинг (38 %), использование компонентов с известными уязвимостями (30 %) и небезопасная конфигурация (30 %).
Источник:
