Почему так сложно улучшить безопасность мобильных приложений

С резким ростом спроса на мобильные приложения столь же резко обостряются и проблемы безопасности этих приложений. Хотя большинство компаний считает связанные с безопасностью данных риски весьма существенными, лишь небольшой процент бюджета, выделенного для разработки мобильных приложений, направляется на обеспечение их безопасности.

Согласно результатам опроса 640 специалистов, проведенного Ponemon Institute по заказу IBM, только 29% респондентов сообщили, что их компании имеют необходимые ресурсы для решения проблем безопасности, и только 14% высоко оценили возможности своих компаний в решении этой проблемы.

Вот другие некоторые результаты опроса:

• 82% респондентов считают, что рост использования мобильных приложений является серьезным фактором роста угроз безопасности;
• 77% респондентов считают основным фактором, приводящим к появлению уязвимостей в мобильном коде, необходимость срочно выпустить мобильные приложения на рынок;
• 65% сообщили, что вопросы безопасности мобильного приложения иногда игнорируются в силу необходимости выпуска приложения, отвечающего требованиям пользователей;
• 77% респондентов считают обеспечение безопасности мобильных приложений весьма сложной задачей и только 7% — сравнительно простой;
• 33% признали, что их организации не тестируют свои приложения на наличие уязвимостей;
• почти 39% опрошенных сообщили, что сотрудники их компаний могут использовать сторонние мобильные приложения на корпоративных устройствах;
• 55% опрошенных указали, что сотрудники их компаний могут использовать сторонние приложения на собственных устройствах;
• более половины респондентов (55%) сообщили, что в их организациях нет политики использования мобильных приложений.

Суммируя данные отчета, несложно понять, что пока руководство организаций не осознаёт необходимость обеспечения безопасности мобильных приложений, что может привести (и, увы, уже приводит) к снижению уровня безопасности корпораций.