По сравнению со своими американскими и азиатско-тихоокеанскими коллегами европейскому бизнесу требуется значительно больше времени на устранение проблем безопасности. Вследствие долгого устранения дефектов возникает «долг безопасности», который может привести к стагнации рынка кибербезопасности.

Европейским компаниям требуется гораздо больше времени, чтобы исправить недостатки в своих решениях в области безопасности по сравнению с их коллегами из Америки или стран Азиатско-Тихоокеанского региона.

К такому выводу пришли некоторые поставщики решений для тестирования безопасности приложений. Согласно их отчету, в глобальном масштабе 83% приложений имеют как минимум один программный дефект при первоначальном сканировании, – чаще всего это утечка информации, проблемы криптографии или применение комбинации CRLF.

В то же время прогресс разработчиков очевиден: 70% программистов сокращают количество дефектов после первого сканирования или же к моменту последнего сканирования не пополняют список новыми ошибками.

Специалисты считают, что это важно – ​ведь чем дольше существует дефект, тем меньше вероятность его исправления. Это приводит к «долгу безопасности» – ​накопленным дефектам программного обеспечения.

Чтобы устранить или хотя бы уменьшить долги по обеспечению безопасности, компании должны повысить частоту тестирования ПО. Приложения, сканируемые реже одного раза в месяц, в среднем требуют на исправление 68 дней. С другой стороны, у приложений, сканируемых на ежедневной основе, среднее время восстановления составляет 19 дней.

Различия в некоторых ключевых показателях тестирования безопасности ПО становятся довольно большими, если сравнивать показатели разных регионов. Компании Азиатско-Тихоокеанского региона имеют наиболее серьезные дефекты (40%) – ​больше, чем американские (37%) или европейские (32%) компании.

Fadilpašić Sead. EU Businesses Are Slowest to Patch Security Issues. IT Pro Portal, October 24, 2019: https://www.itproportal.com/news/eu-businesses-are-slowest-to-patch-security-issues/