De acordo com a pesquisa da RTK-Solar, 32% das organizações russas não verificam a segurança dos aplicativos desenvolvidos ou usados. Ao mesmo tempo, quase todas as terceiras empresas enfrentam danos financeiros (31%) ou de reputação (31%) devido a um incidente relacionado a vulnerabilidades.
Como explica Daniil Chernov, diretor do Solar appScreener Center da RTK-Solar, o número de ferramentas digitais usadas cresce a cada ano; os desenvolvedores tendem a lançar um produto ou uma nova versão mais cedo, e os empregadores querem fornecê-lo aos funcionários mais rapidamente. Nesta corrida, o negócio em detrimento da segurança muitas vezes dá prioridade à velocidade, garante Daniil Chernov.
De acordo com o estudo, 22% das empresas realizam análises pontuais do software que está sendo desenvolvido ou utilizado. 14% dos entrevistados verificam aplicativos para segurança a cada seis meses. 59% das organizações acreditam que precisam fortalecer seus processos de monitoramento e eliminação de vulnerabilidades, das quais 24% das empresas já estão tomando as medidas necessárias, 41% dos entrevistados acreditam que as ferramentas atuais são suficientes.
Entre os que analisam a segurança de aplicativos, quase metade (46%) elimina todas as vulnerabilidades, 31% – apenas problemas de alta e média gravidade. Os respondentes observaram que os problemas mais comuns no código são monitoramento ineficaz (38%), uso de componentes com vulnerabilidades conhecidas (30%) e configuração insegura (30%).