Kto ponosi odpowiedzialność za bezpieczeństwo aplikacji?

Katgoria: BEZPIECZEŃSTWO IT / Utworzono: 06 październik 2016

Kto ponosi odpowiedzialność za bezpieczeństwo aplikacji?

Gwałtowny wzrost liczby aplikacji, używanych dzisiaj w świecie biznesu jest związany z tym, w jaki sposób generujemy i odczytujemy dane – czy to przez chmurę, telefony czy komputery. Z niedawno opublikowanego raportu wynika, że większe środki finansowe przeznacza się na bezpieczeństwo sieci niż bezpieczeństwo aplikacji, co ma fatalny wpływ na produktywność biznesu.

REKLAMA

Tymczasem wydaje się, że nie jest do końca jasne kto odpowiada za bezpieczeństwo aplikacji. W badaniu, przeprowadzonym ostatnio przez F5 Networks oraz The Ponemeon Institute, 56% ankietowanych odpowiedziało, że odpowiedzialność ta coraz mniej leży po stronie IT i stopniowo spada na użytkowników końcowych bądź twórców aplikacji. Mając to na uwadze należy spytać: kto tak naprawdę jest odpowiedzialny za bezpieczeństwo aplikacji?

Inwazja technologii

Role i obowiązki w zakresie bezpieczeństwa aplikacji są często rozproszone w obrębie organizacji. Chociaż 21% ankietowanych jest zdania, że odpowiedzialni są szefowie działów IT, to z kolei 20% badanych twierdzi, że trudno wskazać konkretną osobę lub dział. Natomiast 20% respondentów mówi, że odpowiedzialne są poszczególne działy firmy, a kolejne 19%, że kierownik ds. rozwoju aplikacji.

Wygląda to na przerzucanie odpowiedzialności. Jednakże, wiele firm usiłuje pogodzić się z naporem nowych technologii, między innymi Internetu Rzeczy, który przenika wszystkie aspekty naszego prywatnego i zawodowego życia. W efekcie, działy IT są często nieprzygotowane i brakuje im środków na wprowadzenie odpowiednich strategii obronnych dla nowo powstających technologii.

Raport zawiera też inne kluczowe wnioski. Połowa ankietowanych sądzi, że warstwa aplikacyjna atakowana jest częściej, a 58%, że te ataki są poważniejsze niż w warstwie sieciowej. Co ciekawe, w ciągu ostatnich 12 miesięcy najczęstszymi wypadkami, związanymi z niezabezpieczeniem aplikacji, były: wstrzykiwanie SQL'a (29%), ataki DDoS (25%) oraz oszustwa sieciowe (21%).

Wgląd w słabe punkty

Wobec rosnącej liczby aplikacji, działających w środowisku korporacyjnym, informatycy często nie mają dostępu do wszystkich z nich, ponieważ są one rozmieszczone w różnych departamentach. Ten brak pełnego wglądu może powodować opóźnienia w walce z przestępczością w sieci, co może szybko doprowadzić do poważnych opóźnień w dostarczaniu usług, czy też wystawić organizacje na kolejne cyberataki. Tylko 35% ankietowanych odpowiedziało, że ich organizacje dysponują licznymi metodami wykrywania luk w zabezpieczeniach aplikacji, a 30%, że posiada dostateczne środki. Istotną kwestią jest tu finansowanie, tymczasem przedsiębiorstwa częściej inwestują w tradycyjne IT, tj. systemy, infrastrukturę oraz urządzenia w niej działające.

Określenie jasnego rozkładu ról w kontekście ochrony aplikacji pomoże firmom zapewnić bezpieczeństwo w całej sieci pracowniczej, wymagającej 24-godzinnego dostępu z każdego urządzenia i miejsca. Współpraca z wyspecjalizowanymi dostawcami okazuje się bezcenna w kwestii zapobiegania przestojom i pozwoli zdecydowanie ograniczyć potencjalne koszty.

Solidniejsza współpraca

Dzisiejsi twórcy aplikacji często nie są przygotowani na odparcie ataków typu zero-day. Dodatkowa presja, związana z potrzebą szybkiej sprzedaży i zaspokojenia potrzeb konsumentów, rośnie z roku na rok. W skrócie, deweloperzy są niedofinansowani i często muszą szukać kompromisowych rozwiązań w kwestii standardów.

Podsumowując, bezpieczeństwo aplikacji jest zbiorową odpowiedzialnością. Optymalna strategia wdrożenia aplikacji powinna uwzględniać kilka podmiotów w firmie m.in. dział IT oraz deweloperów, a także CIO lub CTO, który powinien przeznaczyć odpowiednie środki finansowe na tę kluczową część biznesu. W miarę jak firmy stawiają na elastyczność, stosowanie skutecznych praktyk oraz integrowanie wiedzy specjalistów ze wszystkich działów, pozwolą uniknąć niespodzianek, gdy odpowiedzialność akurat spadnie na ciebie. Taka współpraca zapewnia organizacjom dodatkową możliwość bezpiecznego przetwarzania danych w kluczowych sferach biznesu oraz wzmacnia je w walce ze cyberprzestępcami.

Źródło: F5 Networks

Najnowsze wiadomości

Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes

W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.

Czytaj całość

PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems

PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.

Czytaj całość

SkyAlyne stawia na IFS dla utrzymania floty RCAF

SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.

Czytaj całość

Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań

Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.

Czytaj całość

Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością

Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.

Czytaj całość

RAPORT ERP

Katalog rozwiązań IT

Katalog firm

Najnowsze artykuły

5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP

Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.

Czytaj całość

SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP

Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.

Czytaj całość

Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)

Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.

Czytaj całość

Agentic AI rewolucjonizuje HR i doświadczenia pracowników

Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.

Czytaj całość

Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej

Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".

Czytaj całość