Скорость разработки программного обеспечения растет, но, хотя бюджеты, выделяемые на ПО для поддержки цифровой трансформации, увеличились на 50% за последние три года, это не привело к усилению осведомленности о безопасности. Лидеры бизнеса не понимают киберрисков, пишет Computing со ссылкой на CA Veracode.
Только половина респондентов, опрошенных Veracode (1000 из США, Великобритании и Германии) полностью поняли риски, которые уязвимое программное обеспечение представляет для их бизнеса. 25% не понимают общих угроз, включая вымогательство, фишинг или злонамеренную инсайдерскую деятельность, еще треть заявили, что в течение следующих 12 месяцев не планируют совершенствовать свою защиту.
Это отсутствие понимания может быть связано с тем, что лидеры бизнеса склонны уделять меньше внимания кибернарушениям или их основным причинам. Менее 20% опрошенных заявили, что они знают об уязвимости Heartbleed, и менее трети из них знают о нарушении Equifax — несмотря на то, что в этом году оно была весьма обсуждаемо.
Лишь 5% респондентов сказали, что Equifax заставил их пересмотреть свою киберстратегию, аналогичная картина была замечена для WannaCry. В общей сложности только 33% опрошенных скорректировали свой план безопасности после нападения на другую компанию.