Около 40% крупных компаний не обеспечивают безопасность приложений, которые разрабатываются для клиентов, сообщает Help Net Security, опираясь на исследование, которое было проведено институтом Ponemon и IBM.

Эксперты изучили деятельность более чем 400 организаций, в том числе входящих в Fortune 500 — рейтинг 500 крупнейших мировых компаний.

По данным исследователей, 33% разработчиков не тестируют свои приложения на предмет подключения к важным для бизнеса данным через небезопасное устройство.

В целом каждая организация потратила в среднем $34 млн на разработку приложений. При этом только 5,5% этой суммы выделяется, чтобы сделать программы защищенными от киберугроз прежде, чем они попадут на устройства пользователей. Мало того, практически 50% компаний вообще не выделили никакого финансирования на мобильную безопасность их продуктов.

Исследование показало, что для разработчиков является приоритетом скорость выхода на рынок их приложений. Об этом заявляют 77% респондентов. В конечном счете создатели приложений крайне редко сканируют продукты на наличие уязвимостей. Лишь 15% компаний сканируют приложения так часто, как это требуется, чтобы эффективно бороться с угрозами.

В результате злоумышленники могут получить доступ к бизнес-информации через личные устройства сотрудников, которые применяются ими в работе в рамках концепции Bring Your Own Device. А популярность такой концепции только растет. Между тем 67% компаний позволяют сотрудникам скачивать неизученные приложения на свой рабочий девайс, а у 55% организаций вообще нет четкой политики, что сотрудникам разрешено устанавливать на свои рабочие устройства, а что нет.

Согласно исследованию, сейчас более 11,6 млн мобильных гаджетов заражены вредоносным ПО. В 2014 году количество записей, утечка которых была допущена, увеличилось на 25% по сравнению с предыдущим годом, следует из отчета IBM. В общей сложности скомпрометированных записей оказался 1 млрд. Еще в 2014 году таких было 800 млн, а в 2012-м — около 300 млн.

Категории: Аналитика, Главное, Уязвимости