Как сообщает издание «Коммерсант» со ссылкой на ежегодное исследование компании AppSec Solutions, наиболее уязвимыми категориями ПО стали игры, стриминговые платформы, финансовые сервисы, бизнес-приложения и СМИ. Особую тревогу вызывает финансовый сектор: здесь количество критических угроз за последние три года увеличилось почти в десять раз, достигнув 1921 случая. Эксперты связывают это с активной интеграцией сторонних сервисов и библиотек, которые часто содержат скрытые бэкдоры или небезопасные механизмы хранения данных. Кроме того, на статистику повлияло повышение глубины анализа — многие проблемы, которые ранее оставались незамеченными, теперь успешно детектируются.
Ситуация осложняется дефицитом квалифицированных специалистов по безопасности приложений (AppSec), что приводит к накоплению ошибок в коде. По данным AppSec Solutions, в 75% приложений обнаруживаются уязвимости, открывающие доступ к конфиденциальной информации пользователей. Никита Пинаев, руководитель продукта AppSec.Sting, подчеркивает, что для изменения негативного тренда компаниям необходимо перейти от разовых проверок к системному риск-ориентированному подходу, включающему контроль сторонних компонентов и безопасное управление ключами доступа.
Комментируя влияние технологий на качество программного обеспечения, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин отметил, что ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки.
Ранее «Телеспутник» писал, что рынок кибербезопасности в РФ через пять лет может превысить 1 трлн рублей. По оценке Центра стратегических разработок (ЦСР), к 2031 году рынок может вырасти до 1,15 трлн рублей при среднегодовом темпе роста в 19,4%.
