Согласно исследованию компании Veracode, около 82% приложений государственного секта имеют недостатки безопасности, что является наиболее высоким показателем среди всех остальных отраслей деятельности.
Специалисты Veracode также выяснили, что организациям госсектора необходимо примерно в 2 раза больше времени, чтобы полностью устранить выявленные уязвимости безопасности, если сравнивать с другими отраслями деятельности. Помимо этого, 60% уязвимостей в сторонних библиотеках в госсекторе остаются неисправленными в течение двух лет. Это в 2 раза больше, чем в других отраслях деятельности.
Отчёт компании Veracode был составлен на основе анализа данных, собранных в результате около 20 млн. сканирований более 500 тыс. приложений в госсекторе, в экономическом, производственном, торговом секторах, в отраслях технологий, здравоохранения, гостиничного бизнеса.
«В государственных органах мы наблюдаем самый низкий уровень исправлений уязвимостей среди всех исследованных отраслей – не более 22%. Результаты нам демонстрируют, что организации госсектора особенно уязвимы для атак на цепочки поставок ПО, что потенциально может привести к серьёзным сбоям в работе и компрометации конфиденциальных данных», – заявили в Veracode.
При этом в Veracode отмечают, что организации госсектора при этом добиваются серьезных успехов в устранении критических уязвимостей. В соответствии с проведенным исследованием, уязвимости высокого уровня выявлены только в 16% приложений государственного сектора, а их общее число за последний календарный год уменьшилось на 30%.
Специалисты Veracode полагают, что это во многом связано со многими правительственными инициативами в сфере информационной безопасности, которые в течение 2021-22 гг. были реализованы в США, Великобритании, а также многих других странах Европы.
«Политики и главы организаций государственного сектора начали постепенно признавать, что их учреждения зачастую используют устаревшие технологии, при этом имея в распоряжении огромные массивы конфиденциальных данных. Именно это делает правительственные приложения главной мишенью для злоумышленников», – отметил Крис Энг, главный научный сотрудник Veracode.
Полная версия отчёта представлена по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.