Если ты все еще полагаешь, что проблема с дырами в приложениях тебя не
коснется, подумай снова – за последние 12 месяцев от утечек и багов в основных
программах пострадало 62% организаций.
В опросе, проведенном консалтинговой компанией Forrester Consulting,
участвовали разработчики и специалисты по безопасности из двухсот организаций,
осуществляющих свою деятельность на территории Великобритании и США.
Исследование показало, что забота о безопасности при разработке приложений –
достаточно редкое явление, поскольку лишь 34% специалистов подтвердили, что под
обеспечение безопасности в ходе создания программ у них выделяется отдельный
этап разработки.
Около 45% опрошенных подчеркнули, что безопасность приложений является важной
частью стратегии по обеспечению общей безопасности, но из-за финансового кризиса
затраты на такие инициативы в следующих бюджетах будут, скорее всего, сокращены.
Не изменят финансирование подобных программ лишь 20% респондентов.
Кроме того, в 57% случаев компании не проводят никаких тренингов по вопросам
обеспечения безопасности приложений для своих внутренних разработчиков, и лишь
13% ответивших на вопросы заявили, что они владеют всей информацией о степени
безопасности важнейших приложений. При этом 60% специалистов при закупке
программных комплексов полагаются на исследования степени безопасности,
проведенные сторонними организациями. Главными причинами, замедляющими внедрение
программ управления рисками, опрошенные признали человеческий фактор и
бюрократические процедуры.
