8 (800) 707-46-28
Бесплатный звонок из регионов

Исследование скрытых угроз информационной безопасности

Главная / Архив новостей / Исследование «Скрытая угроза: недекларированные возможности бизнес-ПО»
Исследование «Скрытая угроза: недекларированные возможности бизнес-ПО»
Как показало исследование «Скрытая угроза: недекларированные возможности бизнес-ПО», проведённое журналом «Информационная безопасность» и несколькими компаниями, специализирующимися в области защиты информации, высока степень риска появления «закладок» при модификации программного обеспечения. Только 11% специалистов не признают подобных рисков. Внушительно выглядит и статистика инцидентов. Лишь 21% респондентов уверены, что в их компаниях не было инцидентов информационной безопасности вследствие несанкционированного изменения ПО.
Для снижения рисков компании чаще всего (74% случаев) прибегают к организационным мерам (заключение соглашений о неразглашении, тренинги и т.д.). Сертификация и независимая внешняя экспертиза используется в 18% организаций. Технические средства контроля программного кода применяют 9% компаний. Согласно мнению респондентов, основными препятствиями к их использованию являются несовершенство имеющихся на рынке продуктов (22% ответов), отсутствие необходимости (19%) и нехватка средств на внедрение (15%).  
Всего же доработкой типовых и созданием новых приложений для бизнеса занимается 82% российских компаний. Обычно (72% компаний) для этого привлекаются собственные сотрудники. К услугам разработчиков оригинального ПО обращается 22% организаций. Чаще других переделкам подвергаются бухгалтерские системы (45% компаний), внутренние и внешние веб-порталы (25%), системы электронного документооборота или электронные архивы (21%).  
Несмотря на очевидную тенденцию к унификации и стандартизации ПО, используемого в бизнес-среде, специфика работы отдельных компаний не позволяет сегодня разработать действительно универсальные бизнес-приложения, которые полностью отвечают требованиям всех пользователей. В этих условиях доработка типового и создание собственного ПО выглядит логичным шагом. Таким образом, нет предпосылок к тому, чтобы риски появления недекларированных возможностей утратили свою актуальность.

При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1283 просмотра