Od  82 procenta, čak 60 procenata bezbjednosnih propusta poznati su dvije i više godina i za njih odavno postoje ispravke, ali nisu implementirane

 

Kompanija Veracode, koja se bavi testiranjem bezbjednosti aplikacija, utvrdila je da čak 82 procenta aplikacija koje se koriste u javnom sektoru (u državnim i vladinim organizacijama) u SAD-u, poseduje bezbjednosne propuste.

Da u javnom sektoru toliki broj aplikacija ima bezbjednosne propuste samo predstavlja još jedan dokaz da, u odnosu na druge industrijske sektore, javni sektor najsporije ispravlja postojeće bezbjednosne probleme u softveru.

Od pomenutih 82 procenta, čak 60 procenata propusta poznati su dvije i više godina i za njih odavno postoje ispravke, ali nisu implementirane.

Kako su vladine i javne institucije neke od najčešćih meta malicioznih napada, ovakvo „nonšalantno“ ponašanje samo povećava bezbjednosne rizike.

Iz tog razloga je u maju prošle godine Bijela kuća izdala izvršno naređenje da se što pre poboljša bezbjednosna situacija u softveru i državnim mrežama.

To je donekle urodilo plodom, pošto je u odnosu na prošlogodišnju situaciju, kada je 30 posto aplikacija imalo ozbiljne bezbjednosne propuste, ta brojka sada smanjena na 16 procenata.

Prepoznavanje da je vrijeme esencijalno kada su maliciozni napadi u pitanju, dovelo je i do zaključka da do 30. septembra 2024. godine sve američke federalne agencije moraju da budu u skladu sa specifičnim sajber-bezbjednosnim standardima, koji su definisani kao Zero Trust Cybersecurity Principles.

(Betanews/PC Press)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.