Во време на брзиот развој на технологијата и ерата на дигитализацијата и компаниите како економски субјекти се соочени со предизвикот на процесот на дигитализирање на своите работни процеси и производи, со цел да останат конкурентни и да го фатат чекорот со времето.
Во тој контекст, како еден од најголемите и најважните приоритети на секоја компанија која цели да биде во тек со времето е кибер безбедноста. Ова станува исклучително важно, особено доколку се има в предвид дека само една ранлива точка и безбедносен пропуст можат потенцијално да им наштетат на угледот на компанијата и брендот по кој таа е препознатлива и зад кој стојат години макотрпен труд и големи човечки и капитални вложувања.
Освен репутацијата, последиците можат да бидат далекусежни, со незамисливи штети од финансиски аспект и од аспект на перспектива на компаниите. Резултатите од истражувањето „Чекмаркс“ (Checkmarx) покажуваат дека 86 отсто од програмерите сами објавиле или знаат некој кој свесно објавил ранлив програмски код. Според експертите, овие податоци делуваат застрашувачки.
Во истата студија се наведува и дека 88 отсто од менаџерите кои се бават со безбедноста на апликациите во последните година дена доживеале барем еден проблем директно предизвикан со објавување несигурен код во апликациите, што укажува на сериозноста на проблемот.
Студијата на „Global Pulse on Application Security” вклучи повеќе од 1.500 менаџери за безбедност на апликациите, водечки луѓе задолжени за информатичка безбедност и програмери ширум светот, што покажува дека спорната пракса не е врзана само за одредена земја, подрачје или континент, туку дека несигурните кодови можат да дојдат од секој дел од светот.
Речиси 60 отсто од ранливоста се открива во текот на процесот на програмирањето и тестирањето, додека другите се откриваат кога апликациите веќе се пуштени во продукција. Само 34 отсто девелопери наведоа дека системите за скенирање софтвери, задолжени за откривање пропусти, потполно се интегрирани и автоматизирани во нивните развојни системи.
Експертите од доменот за кибер безбедноста сметаат дека причината што сега почесто се нотираат таквите пропусти се повеќе внимание и напори во откривање во таквите безбедносни проблеми, но истовремено и огромно производство на кодови, со што можноста да се направи некоја грешка станува реално поголема.
Сандип Џохри, челникот на „Чекмаркс“, рече дека нивното истражување нагласило дека сложеноста на апликациите „во облак“ довела до низа нови ризици во време кога дигиталната трансформација е цел кон која тежнеат сите компании со претприемачки дух.
Во поглед на прашањето за кибер безбедноста на компаниите, стручната јавност предупредува дека со оглед дека се работи за апликативни проблеми, класичната заштита не може да помогне во голема мерка.
Постојат специјализирани продукти кои можат делумно да помогнат, но во најголем број случаи напаѓачот кој е детерминиран може да најде начин да ја заобиколи таквата заштита.
Една од експертските сугестии е дека ранливоста мора да се отстрани таму каде што настанала - на самата апликација, но тоа не значи дека корисниците не треба да внимаваат. Потребно е самите корисници да бидат внимателни за својата безбедност,, особено кај нападите кои не се директно врзани со намерно објавување несигурни кодови.
Меѓу другото, на компаниите им се препорачува од своите добавувачи да бараат спроведување на проверки, како што се пенетрациски тестови и усогласување со најдобри пракси.
