Внедрение безопасности в DevOps снижает риск компаний стать жертвами утечек

Несмотря на то, что тестированию безопасности приложений в последнее время уделяется все больше внимания, темпы исправления уязвимостей продолжают сокращаться. К такому выводу пришли специалисты компании WhiteHat Security по результатам своего исследования.

Сейчас как никогда раньше необходимо включить в инициативы по цифровой реформе четкую программу безопасности приложений, считает вице-президент по стратегии и развитию WhiteHat Security Сету Кулкарни (Setu Kulkarni). По его словам, у компаний, тестирующих безопасность своих приложений в процессе разработки, значительно снижается вероятность взломов и утечек, что позволяет сэкономить деньги и ресурсы.

«Мы обнаружили, что организации, придерживающиеся подобной практики, существенно улучшают свои результаты в обеспечении AppSec (безопасности приложений – ред.). В частности, на 50% уменьшается окно незащищенности – важный показатель, характеризующийся временем, в течение которого в приложении присутствует серьезная уязвимость, делающая возможной утечку данных», – отметил Кулкарни.

В ходе исследования специалисты пришли к нескольким выводам. Во-первых, для обеспечения безопасности быстро растущего числа существующих и новых приложений требуется большое количества персонала, которого и так не хватает. Во-вторых, бюджет, выделяемый на разработку приложений, обеспечение их безопасности и операции, распределяется неравномерно. В-третьих, организации, внедряющие безопасность в свои практики DevOps, существенно снижают риск кибератак и возможных расходов.