Атака на SolarWinds привела к пересмотру политик обновления ПО в корпоративном секторе / ServerNews

Атака на SolarWinds привела к пересмотру политик обновления ПО в корпоративном секторе / ServerNews

Ресурс Dark Reading провёл опрос специалистов по безопасности, который показал интересные результаты. Как выяснилось, большинство профессионалов в области IT и кибербезопасности полагают, что безопасность сторонних приложений и API достаточно важна. Причём 78% опрошенных считают, что она настолько важна, что можно отложить обновление и развёртывание таких приложений до тех пор, пока они не пройдут весь цикл проверки.

machinemetrics.com

Причиной переосмысления политик обновления ПО стала массированная атака на систему мониторинга сети SolarWinds Orion в конце 2020 года, которая наглядно показала недостатки систем, разработанных сторонними организациями. Так, 52% специалистов заявили, что такие инциденты, как взлом SolarWinds, вызвали изменения в их процессах оценки и проверки сторонних поставщиков приложений.

53% опрошенных теперь полагают, что сторонние приложения подвергают компании большому риску, а 34% респондентов считают, что злоумышленники с глубоким знанием уязвимостей приложений представляют наибольшую угрозу безопасности. При этом многие компании до сих пор не рассматривают безопасность API как критическую проблему. Подробнее с опросам и результатами можно ознакомиться здесь.



Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник: