Nästan hälften (48 procent) angav att deras organisation inte vidtar några åtgärder för att förebygga risker som förknippas med sårbara program. 56 % uppgav att deras organisationer känner ett externt tryck att snabbt lansera applikationer.
Svaren i studien är hämtade från USA och från personer som i sitt företag är involverade i appsäkerhet. Appar är redan identifierade som en potentiell risk ur säkerhetssynpunkt, varför det är alarmerande att säkerheten nedprioriteras till förmån för att snabbt få ut appar i verksamheten, säger Ola Wittenby, säkerhetsansvarig på IBM.
För att komma till rätta med den bristfälliga appsäkerheten rekommenderar IBM en riskbaserad strategi:
- Börja med att inventera vilka applikationer företaget använder, och rangordna dem efter affärsmässiga prioriteringar.
- Använd rätt teknik för att testa sårbarheten i programvaran.
- Utveckla en effektiv säkerhetsprocess för att kunna säkerställa de viktigaste applikationerna först.
- Mät och bedöm kontinuerligt denna process för att möta behoven i verksamheten.