Inga produkter i varukorgen.
IBM: Företagen slarvar med app-säkerheten
Mobilt Fyra av tio mobila kundappar som företag släpper ut har aldrig genomsökts efter säkerhetshål. En tredjedel av företagen testar över huvud taget inte apparna innan lansering. Det skrämmande resultatet visar en undersökning som IBM låtit genomföra.
– Vi ser att cyberattackerna mot mobila enheter ökar och varje minut infekterar skadlig kod fler än 11 miljoner mobila enheter, säger Ola Wittenby, ansvarig för säkerhetslösningar på IBM. Det är därför anmärkningsvärt att så många företag inte har större fokus på säkerheten i de appar de utvecklar, trots att de ofta innehåller känslig information som användar-, företags- och kunduppgifter. Apparna blir därför attraktiva mål för cyberbrottslingar och en ingång till företags interna nätverk eller konfidentiella uppgifter.
640 personer involverade i apputveckling från 400 företag och organisationer ingick undersökningen som genomförts av Ponemon Institute. Tillsammans lägger de årligen omkring 34 miljoner dollar på apputveckling men det mesta av den potten går åt till helt andra saker än att hantera säkerhetsfrågorna. Bara omkring 5,5 procent av budgeten läggs enligt undersökning på att se till att apparna som släpps ut är säkra. Lite motsägelsefullt med tanke på att 60 procent av de tillfrågade menar att den egna organisationen ser app-säkerhet som en prioriterad fråga.
Av de appar som trots allt genomsöktes efter säkerhetsrisker visade sig 30 procent innehålla sårbarheter. Det viktigaste skälet som uppgavs till att appar innehåller säkerhetshål eller skadlig kod när de släpps ut till kunderna är enligt undersökningen krav på snabb leverans, nästan åtta av tio tillfrågade uppger det som en orsak. Men nästan lika många tillfrågade anger också att det finns brister i kunskaperna om hur man skriver säker kod och att det saknas processer för kvalitetssäkring.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
