Esential — September 16, 2019 at 7:36 am

Neglijenţă intenţionată

by

Security Key Un recent raport emis de firma de cercetare Outpost24 a descoperit că, mai recent, o parte importantă a organizaţiilor la nivel global a început să neglijeze în mod deliberat standardele din domeniul securităţii cibernetice în dorinţa de a scoate produse mai rapid pe piaţă. Probabil motivate de celebra goană după profituri pentru îmbunătăţirea bilanţului trimestrial, firmele, mai ales cele listate public scot tot mai des produse vulnerabile pe piaţă.

Raportul afirmă că nu mai puţin de 34% din organizaţiile intervievate scurtcircuitează normele de securitate pentru a scoate mai rapid produse noi pe piaţă. Metoda pare deliberată, de vreme ce aproape două treimi din firme declară că au convingerea că clienţii pot fi lesne păcăliţi ca rezultat al unor vulnerabilităţi lăsate ca atare în produsele scoase.

Aproape 40% din firmele intervievate au declarat că nu efectuează teste de securitate de la începutul ciclului de viaţă al produsului. Practic, în ciuda avertismentelor continue emise de firmele de protecţie, firmele continuă să-şi pună clienţii în pericol din pricina lipsei de consistenţă în abordarea vulnerabilităţilor de securitate anterior lansării produselor pe piaţă. Iar dacă firmele nu se ocupă în mod adecvat de astfel de vulnerabilităţi, situaţiile pot ajunge până la plângeri penale ale clienţilor legate de abuz de încredere.

Autorii raportului arată că neglijenţa faţă de problemele legate de securitate pot conduce în cele din urmă la rezultate dezastruoase pentru întreaga industrie de tehnologie, pentru vendorii de aplicaţii, ca şi pentru clienţii lor. Iar în lumea de azi, când există atât de multe informaţii legate de pericolele slabei securităţi cibernetice, astfel de metode de creştere a profiturilor ar trebui să nu mai fie defel scuzate şi iertate.