Специалисты по безопасности пропускают проблемы из-за возросшего стресса

Специалисты по безопасности готовы бросить работу из-за огромной нагрузки. Фото: Mikhail Nilov, Pexels

В отчете утверждается, что удаленные сотрудники больше всего пострадали от стресса во время пандемии и это привело к снижению защищенности разрабатываемых продуктов.

В ходе исследования было опрошено 600 руководителей и практиков, занимающихся вопросами безопасности, разработки и DevOps. Было обнаружено, что большая рабочая нагрузка повлияла на процесс обеспечения безопасности. 70% респондентов часто или всегда пропускали меры безопасности при реализации проектов.

Почти половина всех разработчиков заявили, что тестирование безопасности приложений полностью отделено от разработки, и только каждый пятый сообщил, что они полностью интегрировали его в процесс разработки. В результате получается менее безопасное программное обеспечение, причем каждая третья проблема безопасности проходит через этап разработки и тестирования и попадает в рабочую среду.

Отсутствие внимания к проверке приложений после развертывания усугубляет проблему, поскольку профессионалы не могут выделить для этого достаточно ресурсов, говорится в отчете. Только семь из десяти из тех, кто полностью внедрил безопасность на этапе разработки программного обеспечения, регулярно проверяли более трех четвертей своих приложений на наличие уязвимостей, а затем исправляли их.

Специалисты по безопасности хотят большей автоматизации, чтобы облегчить нагрузку. Каждый шестой из них сказал, что в их компаниях недостаточно средств автоматизации для тестирования и устранения проблем безопасности.

Отчасти это связано с отсутствием доверия к инструментам. Только половина респондентов были достаточно уверены в точности своего программного обеспечения для сканирования уязвимостей, поэтому почти четыре из пяти попросили проверить результаты вручную. Каждая проверка занимает около часа.

Invicti рекомендует улучшить обучение разработчиков и групп безопасности, уделяя больше внимания сканированию уязвимостей после развертывания и по возможности автоматизировать ручные задачи. В заключение исследователи пришли к выводу, что машинное обучение делает инструменты более осведомленными о контексте уязвимости.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Большинство компаний не защищены от атак ботов.
• Ведущие веб-сайты в мире по-прежнему поддерживают устаревшие протоколы безопасности.
• Одних надежных паролей может быть недостаточно для решения всех ваших проблем с безопасностью.