Компания Hewlett-Packard — один из самых крупных игроков на рынке информационной безопасности. С 2009 года она издает ежегодный отчет с анализом уязвимостей в программном обеспечении. Компания финансирует крупнейшую в мире программы выплаты вознаграждений за найденные уязвимости ZDI и спонсирует хакерские конкурсы.
Недавно HP опубликовала новый отчет HP Security Research Cyber Risk Report, подводя итоги 2013 года на рынке информационной безопасности.
Общее количество сообщений о новых уязвимостях в 2013 году составило 4704, на 6% меньше прошлогоднего. Количество наиболее опасных уязвимостей упало на 9%. Казалось бы, отличная статистика — инвестиции в информационную безопасность дают эффект! Но эксперты говорят, что все может быть совсем наоборот, и уменьшение сообщений об уязвимостях в программу ZDE — это очень плохо.
Эксперты объясняют, что количество используемых систем и типов программного обеспечения растет, увеличивается сложность разработок и приходится осваивать мобильные платформы. В таких условиях сложно поверить, что уязвимостей стало меньше, это практически невозможно. Скорее всего, есть причины, по которым хакеры воздерживаются от публикации информации. И это очень тревожный сигнал. Вероятно, информация уходит на черный рынок для преступников или на серый рынок для «платных подписчиков» из числа правительственных агентств и корпоративных клиентов.
