За последний год 74% организаций в Северной Америке пострадали от нарушений безопасности, причиной которых стал небезопасный код. К такому выводу пришли эксперты из SecureFlag. Из них более 50% столкнулись с множественными инцидентами.
– Это должно стать тревожным сигналом для каждого бизнеса, который разрабатывает программное обеспечение», – говорит CEO SecureFlag Андреа Скадуто. – Откровенно шокирует, что в 2025 году так много нарушений все еще происходит из-за предотвратимых ошибок в коде.
Впрочем, есть и позитивные тенденции. Доклад показал, что компании усиливают обучение разработчиков по безопасности. 44% заявили, что предлагают обновления обучения на ежеквартальной основе, в то время как 29% предлагают новые программы обучения ежемесячно. Это показывает осознание предприятиями рисков, связанных с небезопасным кодом, и принятие ими проактивных мер по снижению рисков.
Наиболее распространенным форматом обучения являются видеоуроки (46%), за которыми следуют платформы электронного обучения (42%). Занятия, как очные, так и виртуальные, также были популярны у четырех из десяти компаний.
90% опрошенных считают, что безопасное программирование сократило количество ошибок безопасности в разработке и рассматривают обучение как важный шаг для предотвращения подобных инцидентов.
– Нарушения, вытекающие из ошибок программирования, можно предотвратить – но только если компании инвестируют в надлежащее обучение, – отмечает соучредитель SecureFlag Эмилио Пинна. – Гораздо дешевле обучить разработчика, чем устранять последствия, результатом которых стал небезопасный код.
Читайте по теме. Кибербезопасность критически важна для роста бизнеса.
