По результатам исследования только 16% студий/агентств полностью уверены в безопасности разрабатываемых ими сайтов. Остальные признают наличие возможных проблем, но примерно в половине случаев их удается решить до возникновения проблем с заказчиком и угрозы для его бизнеса.
Три из четырех игроков агентского рынка не имеют ни в штате, ни на аутсорсе профильного специалиста, который бы отвечал за вопросы безопасности данных:
Более двух третей компаний не включают в договора с клиентом пункты об обеспечении безопасности разрабатываемых ими сайтов:
Более 40% студий/агентств, сталкивались, так или иначе, с проблемами, связанными с вопросами безопасности за прошедший год.
Комментарий эксперта: Сергей Котырев, генеральный директор UMI.CMS:
«Подавляющее большинство студий не заботится о безопасности создаваемых ими сайтов, полагаясь на авось, и заботу о безопасности со стороны производителей CMS и хостеров. Хотя огромная часть всех уязвимостей сайтов появляется именно из-за ошибок на этапе разработки сайта. Это с одной стороны печально, с другой стороны естественно. Держать специалиста по безопасности в штате могут позволить лишь единичные студии, работающие с крупными и щедрыми заказчиками. Остальные студии находятся под давлением клиентов, желающих сэкономить на всем. Поэтому отчасти это вина клиентов, что они не думают о потенциальных рисках и ищут где бы сделать сайт подешевле. Пока уязвимость не грянет, клиент не перекрестится».
Редактор раздела: Александр Авдеенко (info@mskit.ru)
Рубрики: Web, Безопасность