img
img01 ноября 2022 в 17:05

«РТК-Солар»: 32 % российских компаний не проверяют ПО на защищенность

Российская компания, работающая в сфере кибербезопасности, «РТК-Солар» представила результаты исследования защищенности ПО в российских организациях. Согласно аналитике 32 % организаций не проверяют разрабатываемые или используемые приложения на защищенность. От случая к случаю анализ проводит 22 %, а 14 % проверяют на безопасность раз в полгода.

Российская компания, работающая в сфере кибербезопасности, «РТК-Солар» представила результаты исследования защищенности ПО в российских организациях. Согласно аналитике 32 % организаций не проверяют разрабатываемые или используемые приложения на защищенность. От случая к случаю анализ проводит 22 %, а 14 % проверяют на безопасность раз в полгода.

Как сообщает пресс-служба компании, 59 % организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24 % компаний уже предпринимают необходимые меры, в 35 % — подобные меры не планируются). При этом практически каждая третья компания (31 %) сталкивается с финансовым или репутационным ущербом из-за инцидента, связанного с уязвимостями.

Результаты исследования показали, что, 46 % тех, кто проводит анализ безопасности приложений устраняет все уязвимости, а 31 % только уязвимости высокой и средней критичности. Ограничиваются устранением уязвимостей только высокой критичности 12 % опрошенных.

Игроки рынка отмечают, что наиболее часто встречающиеся в коде уязвимости — это неэффективный мониторинг (38%), использование компонентов с известными уязвимостями (30%), небезопасная конфигурация (30%). При обнаружении злоумышленниками таких уязвимостей возможны компрометация уязвимых систем, нарушение конфиденциальности и доступности обрабатываемых данных.

Кроме того, компании, которые разрабатывают приложения на заказ, не всегда анализируют защищенность разрабатываемого ПО: 23 % не проверяют защищенность приложений, 32 % проверяют от случая к случаю, 35 % осуществляют проверки постоянно в процессе разработки новой версии, а 10 % сканируют приложения раз в полгода.

Ранее «Телеспутник» сообщал, что «РТК-Солар» выпустила аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?». Результаты опроса показали, что в настоящее время услугами защиты от утечек информации пользуются чуть более 18 % опрошенных компаний: 52 % респондентов эксплуатируют DLP (система предотвращения утечек информации, – прим.ред) самостоятельно, а почти 30 % вообще не имеют специализированных средств защиты.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий