Сколько бы ни надрывались маркетологи, сколько бы ни пугали аналитики уязвимостями и незащищенностью современных ИКТ-продуктов, голосовать рублем за ИБ пользователь начнет только тогда, когда на собственной шкуре почувствует, что ущербов от любимых устройств и систем он получает больше, чем удобств и выгод.
Вот тогда он и начнет выкручивать производителю руки, добиваясь от него улучшения ИБ-качеств, или искать поставщика другого родственного по функционалу, но более безопасного продукта.
Так было с Microsoft, которая лет десять назад серьезно занялась безопасной разработкой программного обеспечения, после чего (согласно отчетам компании Secunia) количество обнаруживаемых в продуктах Microsoft резко пошло на убыль.
Так происходит и с SAP, на продукты (особенно на новые) которой стали коситься заказчики, и потому она пошла по стопам Microsoft, занявшись внедрением поддержки безопасного жизненного цикла ПО. Правда, она еще на полпути к успеху. Как говорят представители компании Digital Security (на долю которой приходится почти четверть обнаруживаемых в продуктовом пуле SAP уязвимостей) мировой гигант разработки ПО все еще позволяет себе реагировать на присылаемую ему информацию об уязвимостях 0-day не быстрее, чем через три месяца, а на некоторую не реагирует годами.
Пользователи SAP, похоже вас устраивает такая ситуация. Иначе SAP начала бы крутиться поживее (хотя уже сегодня в ИБ она вкладывает солидные миллионы евро и долларов).