Эксперты компании «РТК-Солар» провели исследование по вопросу о защищенности используемого в российских компаниях программного обеспечения. По результатам исследования выяснилось, что 32% российских организаций не выполняют какой-либо работы по проверке создаваемых или используемых в их работе программных решений на защищенность.
При этом 59% респондентов (представителей российской организации разных отраслей деятельности) заявили, что они прекрасно осознают, что на текущий момент им требуется существенно улучшать процессы отслеживания и устранения уязвимостей в используемых ими программных продуктах.
В 24% компаний подчеркнули, что определенные меры в этом направлении внутри их организаций уже реализовываются. Эксперты «РТК-Солар» также заметили, что из-за инцидентов информационной безопасности, которые связаны с уязвимостями в используемом программном обеспечение, уже пострадали многие компании. В частности, 31% российских организаций из-за эксплуатации хакерами уязвимостей сталкивались с различными видами финансового и репутационного ущерба.
Во время проведения исследования эксперты также обнаружили, что 32% российских компаний не выполняют проверку применяемого от программного обеспечения на защищенность. Примерно столько же организаций заявили о том, что подобные процессы у них проходят регулярно. Иногда такой анализ осуществляет 22% организаций, каждые полгода — 14%.
46% из тех компаний, которые проводят проверку безопасности своего программного обеспечения, в предельно сжатые сроки устраняют все уязвимости, а 31% сосредоточены только на устранении ошибок высокой и средний уровней серьезности.
Согласно исследованию, наиболее распространенной уязвимостью в коде является «неэффективный мониторинг» (38%), на втором месте расположилось использование «дырявых» компонентов (30%), на третьем месте — небезопасные конфигурации (тоже 30%).
За счет эксплуатации указанных выше уязвимостей, как отмечают эксперты «РТК-Солар», потенциальные злоумышленники вполне могут скомпрометировать внутренние системы любой организации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
