Как сообщает пресс-служба компании, 59 % организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24 % компаний уже предпринимают необходимые меры, в 35 % — подобные меры не планируются). При этом практически каждая третья компания (31 %) сталкивается с финансовым или репутационным ущербом из-за инцидента, связанного с уязвимостями.
Результаты исследования показали, что, 46 % тех, кто проводит анализ безопасности приложений устраняет все уязвимости, а 31 % только уязвимости высокой и средней критичности. Ограничиваются устранением уязвимостей только высокой критичности 12 % опрошенных.
Игроки рынка отмечают, что наиболее часто встречающиеся в коде уязвимости — это неэффективный мониторинг (38%), использование компонентов с известными уязвимостями (30%), небезопасная конфигурация (30%). При обнаружении злоумышленниками таких уязвимостей возможны компрометация уязвимых систем, нарушение конфиденциальности и доступности обрабатываемых данных.
Кроме того, компании, которые разрабатывают приложения на заказ, не всегда анализируют защищенность разрабатываемого ПО: 23 % не проверяют защищенность приложений, 32 % проверяют от случая к случаю, 35 % осуществляют проверки постоянно в процессе разработки новой версии, а 10 % сканируют приложения раз в полгода.
Ранее «Телеспутник» сообщал, что «РТК-Солар» выпустила аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?». Результаты опроса показали, что в настоящее время услугами защиты от утечек информации пользуются чуть более 18 % опрошенных компаний: 52 % респондентов эксплуатируют DLP (система предотвращения утечек информации, – прим.ред) самостоятельно, а почти 30 % вообще не имеют специализированных средств защиты.
