WhiteHat Security: впровадження програм безпеки в DevOps істотно знижує ризик кібератак

Незважаючи на те, що тестуванню безпеки програм останнім часом приділяється все більше уваги, темпи виправлення вразливостей продовжують скорочуватися. Такого висновку дійшли фахівці компанії WhiteHat Security за результатами свого дослідження.

Зараз як ніколи раніше необхідно включити до ініціатив з цифрової реформи чітку програму безпеки додатків, вважає віце-президент зі стратегії та розвитку WhiteHat Security. За його словами, у компаній, які тестують безпеку своїх додатків у процесі розробки, значно знижується ймовірність зламів та витоків, що дозволяє заощадити гроші та ресурси.

«Ми виявили, що організації, які дотримуються подібної практики, суттєво покращують свої результати у забезпеченні AppSec (безпеки додатків – ред.). Зокрема, на 50% зменшується вікно незахищеності – важливий показник, що характеризується часом, протягом якого в додатку є серйозна вразливість, що робить можливим витік даних»

У ході дослідження фахівці дійшли кількох висновків. По-перше, для забезпечення безпеки кількості існуючих і нових додатків, що швидко зростає, потрібна велика кількість персоналу, якого і так не вистачає. По-друге, бюджет, що виділяється на розробку додатків, забезпечення їхньої безпеки та операції, розподіляється нерівномірно. По-третє, організації, які впроваджують безпеку у свої практики DevOps, суттєво знижують ризик кібератак та можливих витрат.

Інші новини