НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Пользователи и ИБ

Валерий Васильев
09.10.2015 09:05:38

Кому нужны пользователи? Разумеется, продавцам. А что нужно пользователям? Разумеется, продукты и услуги. А насколько эти продукты и услуги должны быть безопасны? Ровно настолько, чтобы пользователи в массе своей их таковыми ощущали.

Сколько бы ни надрывались маркетологи, сколько бы ни пугали аналитики уязвимостями и незащищенностью современных ИКТ-продуктов, голосовать рублем за ИБ пользователь начнет только тогда, когда на собственной шкуре почувствует, что ущербов от любимых устройств и систем он получает больше, чем удобств и выгод.

Вот тогда он и начнет выкручивать производителю руки, добиваясь от него улучшения ИБ-качеств, или искать поставщика другого родственного по функционалу, но более безопасного продукта.

Так было с Microsoft, которая лет десять назад серьезно занялась безопасной разработкой программного обеспечения, после чего (согласно отчетам компании Secunia) количество обнаруживаемых в продуктах Microsoft резко пошло на убыль.

Так происходит и с SAP, на продукты (особенно на новые) которой стали коситься заказчики, и потому она пошла по стопам Microsoft, занявшись внедрением поддержки безопасного жизненного цикла ПО. Правда, она еще на полпути к успеху. Как говорят представители компании Digital Security (на долю которой приходится почти четверть обнаруживаемых в продуктовом пуле SAP уязвимостей) мировой гигант разработки ПО все еще позволяет себе реагировать на присылаемую ему информацию об уязвимостях 0-day не быстрее, чем через три месяца, а на некоторую не реагирует годами.

Пользователи SAP, похоже вас устраивает такая ситуация. Иначе SAP начала бы крутиться поживее (хотя уже сегодня в ИБ она вкладывает солидные миллионы евро и долларов).

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии