调查显示,商业利益将客户安全投入风险,调查显示
2021-08-30 20:43:59 [来源]:
一项调查显示,超过三分之一的组织(34%)承认绕过安全,以便更快地让产品更快地推出市场。
据Verizon的数据违约调查报告(DBIR)表示,这仍然是2018年未分散的漏洞占2017年的278岁。
该调查,300个信息安全专业人员在伦敦的InfoSecurity Europe Outp of Security Firm Outpost24,还透露,64%的受访者认为,由于其组织的产品和应用程序中的未分配漏洞,他们的客户可以很容易地遭到破坏。
此外,29%的受访者不确定,或者不相信他们的组织的产品和应用程序如果对其进行安全渗透测试,则会很好。
“我们的研究表明,尽管不断警告,但组织仍然将客户带到风险,因为未能在向市场推出产品之前解决安全漏洞,”Outpost24副总裁Bob Egner表示。
“如果组织没有解决这些安全漏洞,他们正在掌握巨大的赌博和滥用客户信任。”
Egner表示,对安全的疏忽最终将导致技术和应用供应商及其客户的“灾难性结果”。
“今天应该没有借口,特别是当安全性是如此大问题时,这么多违约,这已经发生了上下的技术堆栈,很好地公布,”他补充道。
该调查还透露,虽然92%的安全专业人士表示,其组织认为对新产品和应用的安全测试很重要,但近二分之二组织没有从产品开头或应用程序生命周期引入安全测试。
“虽然许多组织似乎了解安全测试的重要性,但它们不一定将其放在实践中,”Egner说。
“渗透测试和自动应用扫描的组合是在产品和应用程序中解除软件漏洞的重要方法,建议组织不断或至少在将产品投入到市场之前进行流程。
“目的不是解决检测到的每一个漏洞,而是要理解哪些对业务和客户最危险的漏洞,然后努力首先解决它们。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
