Više od 80 procenata aplikacija u javnom sektoru sadrži poznate bezbednosne propuste
Kompanija Veracode, koja se bavi testiranjem bezbednosti aplikacija, utvrdila je da čak 82 procenta aplikacija koje se koriste u javnom sektoru (u državnim i vladinim organizacijama) u SAD-u, poseduje bezbednosne propuste. To samo predstavlja još jedan dokaz da, u odnosu na druge industrijske sektore, javni sektor najsporije ispravlja postojeće sigurnosne probleme u softveru.
Od pomenutih 82 procenta, čak 60 procenata propusta poznati su dve i više godina i za njih odavno postoje ispravke, ali nisu implementirane. Kako su vladine i javne institucije neke od najčešćih meta malicioznih napada, ovakvo „nonšalantno“ ponašanje samo povećava sigurnosne rizike. Iz tog razloga je u maju prošle godine Bela kuća izdala izvršno naređenje da se što pre poboljša bezbednosna situacija u softveru i državnim mrežama. To je donekle urodilo plodom, pošto je u odnosu na prošlogodišnju situaciju, kada je 30 posto aplikacija imalo ozbiljne sigurnosne propuste, ta brojka sada smanjena na 16 procenata.
Prepoznavanje da je vreme esencijalno kada su maliciozni napadi u pitanju, dovelo je i do zaključka da do 30. septembra 2024. godine sve američke federalne agencije moraju da budu u skladu sa specifičnim sajber-bezbednosnim standardima, koji su definisani kao Zero Trust Cybersecurity Principles.
Izvor: Betanews