Свыше 60% утечек связано с уязвимостями в критически важных бизнес-приложениях
15.04.2009
Если ты все еще полагаешь, что проблема с дырами в приложениях тебя не коснется, подумай снова – за последние 12 месяцев от утечек и багов в основных программах пострадало 62% организаций.
В опросе, проведенном консалтинговой компанией Forrester Consulting, участвовали разработчики и специалисты по безопасности из двухсот организаций, осуществляющих свою деятельность на территории Великобритании и США. Исследование показало, что забота о безопасности при разработке приложений – достаточно редкое явление, поскольку лишь 34% специалистов подтвердили, что под обеспечение безопасности в ходе создания программ у них выделяется отдельный этап разработки.
Около 45% опрошенных подчеркнули, что безопасность приложений является важной частью стратегии по обеспечению общей безопасности, но из-за финансового кризиса затраты на такие инициативы в следующих бюджетах будут, скорее всего, сокращены. Не изменят финансирование подобных программ лишь 20% респондентов.
Кроме того, в 57% случаев компании не проводят никаких тренингов по вопросам обеспечения безопасности приложений для своих внутренних разработчиков, и лишь 13% ответивших на вопросы заявили, что они владеют всей информацией о степени безопасности важнейших приложений. При этом 60% специалистов при закупке программных комплексов полагаются на исследования степени безопасности, проведенные сторонними организациями. Главными причинами, замедляющими внедрение программ управления рисками, опрошенные признали человеческий фактор и бюрократические процедуры.
