Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«РТК-Солар»: 32% российских организаций не проверяют своё ПО на уровень защищённости

1 мин
Эксперты компании «РТК-Солар» провели исследование по вопросу о защищенности используемого в российских компаниях программного обеспечения. По результатам исследования выяснилось, что 32% российских организаций не выполняют какой-либо работы по проверке создаваемых или используемых в их работе программных решений на защищенность. При этом 59% респондентов (представителей российской организации разных отраслей деятельности) заявили, что они прекрасно осознают, что на текущий момент им требуется существенно улучшать процессы отслеживания и устранения уязвимостей в используемых ими программных продуктах. В 24% компаний подчеркнули, что определенные меры в этом направлении внутри их организаций уже реализовываются. Эксперты «РТК-Солар» также заметили, что из-за инцидентов информационной безопасности, которые связаны с уязвимостями в используемом программном обеспечение, уже пострадали многие компании. В частности, 31% российских организаций из-за эксплуатации хакерами уязвимостей сталкива

Эксперты компании «РТК-Солар» провели исследование по вопросу о защищенности используемого в российских компаниях программного обеспечения. По результатам исследования выяснилось, что 32% российских организаций не выполняют какой-либо работы по проверке создаваемых или используемых в их работе программных решений на защищенность.

Изображение: engin akyurt (unsplash)
Изображение: engin akyurt (unsplash)

При этом 59% респондентов (представителей российской организации разных отраслей деятельности) заявили, что они прекрасно осознают, что на текущий момент им требуется существенно улучшать процессы отслеживания и устранения уязвимостей в используемых ими программных продуктах.

В 24% компаний подчеркнули, что определенные меры в этом направлении внутри их организаций уже реализовываются. Эксперты «РТК-Солар» также заметили, что из-за инцидентов информационной безопасности, которые связаны с уязвимостями в используемом программном обеспечение, уже пострадали многие компании. В частности, 31% российских организаций из-за эксплуатации хакерами уязвимостей сталкивались с различными видами финансового и репутационного ущерба.

Во время проведения исследования эксперты также обнаружили, что 32% российских компаний не выполняют проверку применяемого от программного обеспечения на защищенность. Примерно столько же организаций заявили о том, что подобные процессы у них проходят регулярно. Иногда такой анализ осуществляет 22% организаций, каждые полгода — 14%.

46% из тех компаний, которые проводят проверку безопасности своего программного обеспечения, в предельно сжатые сроки устраняют все уязвимости, а 31% сосредоточены только на устранении ошибок высокой и средний уровней серьезности.

Согласно исследованию, наиболее распространенной уязвимостью в коде является «неэффективный мониторинг» (38%), на втором месте расположилось использование «дырявых» компонентов (30%), на третьем месте — небезопасные конфигурации (тоже 30%).

За счет эксплуатации указанных выше уязвимостей, как отмечают эксперты «РТК-Солар», потенциальные злоумышленники вполне могут скомпрометировать внутренние системы любой организации.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.

1
Бизнес и финансы
1,13 млн интересуются