סימנטק: חברות מכירות בחשיבות של אבטחת יישומים, אך חסרה להן מחויבות בתהליך הפיתוח
חברת סימנטק פרסמה את תוצאותיו של סקר המראה כי גוברת המודעות בקרב מפתחי תוכנה ביחס לצורך לשפר אבטחת יישומים ולהטמיע גישה הוליסטית יותר לקידוד מאובטח.
לפי הסקר, שבוצע לאחרונה בקרב 400 מפתחי תוכנה בארה"ב בהזמנה של סימנטק, שיעור מכריע של 93 אחוז אומרים כי לפיתוח יישומים מאובטח יש עדיפות רבה יותר מאשר לפני שלוש שנים, 70 אחוז אמרו כי מעסיקיהם מדגישים את החשיבות של אבטחת יישומים, 74 אחוז ציינו כי אבטחה הנה עדיפות חשובה בתהליך הפיתוח שלהם, אך רק 29 אחוז קבעו כי אבטחה הנה תמיד חלק של תהליך הפיתוח.
"הגברת האבטחה עבור יישומים אשר ישמשו צרכנים ועסקים הפכה לעדיפות עבור חברות ברחבי העולם, אומר אריה דנון, מנכ"ל סימנטק אזור הים התיכון. "כשער אל המידע ברחבי האינטרנט ורשתות ארגוניות פנימיות, היישומים הפכו לנכס הגדול ביותר של חברות, ובמקביל ליעד ראשי של תוקפים. אבטחת יישומים ממלאת תפקיד מרכזי באחת הבעיות הגדולות ביותר התוקפת עסקים מקוונים כאשר צרכנים עוברים לסגנון חיים דיגיטלי".
אבטחת יישומים הולמת דורשת שימוש בכלים שונים ובשיטות פרוצדורליות כדי להבטיח שהיישומים הפרוסים יהיו מוגנים כהלכה נגד איומים חיצוניים. צעדי אבטחה הבנויים לתוך יישומים ותהליך פיתוח יישומים מאובטח מבוסס, מצמצמים למינימום את הסבירות שתוקפים יוכלו לנצל יישומים לצורך גישה, גניבה, שינוי, או מחיקה של נתונים רגישים.
דוח איומי אבטחת אינטרנט של סינמטק מצביע על המגמה הגוברת בנקודות תורפה ביישומי רשת בתעשייה והצורך ביישומים מאובטחים יותר. בין יולי ודצמבר 2005 היו 69 אחוז מנקודות התורפה קשורות ליישומי רשת, גידול של 15 אחוז לעומת המחצית הראשונה של 2005. בנוסף, סימנטק תיעדה גידול של 40 אחוז במספר נקודות התורפה בתעשייה ב- 2005 לעומת 2004. במהלך המחצית השניה של 2004 היוו יישומי רשת 49 אחוז מכלל נקודות התורפה.
כדי לכמת את הבנת המשיבים והתנסותם עם אבטחת יישומים, סקרה סימנטק מפתחים על רמת ההדרכה שקיבלו ביחס לאבטחת יישומים, הרמה של מחויבות תאגידית ומודעות בקרב מפתחים ביחס לאבטחת יישומים, תהליכים ונהלים המיושמים בחברות.
בעוד שהסקר הראה כי קידוד מאובטח נחשב כבעל עדיפות גבוהה על ידי הנהלות, רק 12 אחוז מהמשיבים ציינו כי אבטחה זוכה תמיד לעדיפות מול עמידה בלחצי לוחות זמנים תחרותיים וזמן יציאה לשוק.
תוצאות הסקר גם הבליטו את הצורך לחינוך מתמשך של מפתחים. רק 40 אחוז מהמשיבים קיבלו הכשרה פורמלית על קידוד מאובטח ממעסיקיהם. בנוסף, למרות ששני שליש מהמשיבים משלבים באופן סדיר אבטחה כחלק של תהליך אבטחת האיכות (QA), עדיין כשליש מהמשיבים לא שילבו אבטחה לתוך תהליך ה- QA שלהן.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
