Уязвимости продолжают использовать

Более 60% компаний в течение последнего года испытывали инциденты в области безопасности, связанные с уязвимостями используемого ПО. Последствиями этого становятся как утечка данных, так и сбои в бизнес-процессах, тяжесть которых зависит от критичности пораженного приложения. По данным Forrester, большинство компаний регулярно использует аутсорсинг разработки критичных бизнес-приложений. При этом лишь треть из них перед приемкой и внедрением решения требует от разработчиков его тестирования на соответствие требованиям безопасности. Существующую ситуацию усугубил кризис: хотя две трети компаний и заявляют, что безопасность приложений чрезвычайно важна для них, средства на ее обеспечение становится найти все труднее.
Между тем, по данным Networks Unlimited, утечка данных путем использования уязвимостей бизнес-приложений встречается не слишком часто. Гораздо большую роль в этом процессе играет поведение пользователей, пересылающих конфиденциальную информацию на личные почтовые ящики по незащищенным каналам, либо игнорирующих требования к шифрованию данных. Вторым по важности фактором является безалаберность бизнес-партнеров, которые далеко не всегда обращаются с чужой информацией так же бережно, как со своей.