Около 50% всех локальных баз данных в мире имеют неисправленные уязвимости

Почти половина всех локальных баз данных по всему миру содержат ту или иную форму уязвимостей безопасности, более половины из которых имеют высокий или критический уровень опасности, согласно опросу поставщика кибербезопасности Imperva, 14 сентября пишет TechRadar.

Проводимый в течение пяти лет опрос просканировал около 27 000 баз данных, обнаружив, что 46% содержат уязвимости, и в среднем имеется 26 уязвимостей на базу данных.

«Слишком часто организации упускают из виду безопасность баз данных, потому что полагаются на встроенные предложения по безопасности или устаревшие процессы. Несмотря на то, что мы по-прежнему видим крупный переход к облачным базам данных, тревожная реальность заключается в том, что большинство организаций полагаются на локальные базы данных для хранения своих наиболее конфиденциальных данных», — отметил Элад Эрез, директор по инновациям Imperva.

Эрез добавляет, что из-за большого количества уязвимых локальных баз данных количество зарегистрированных атак не должно быть сюрпризом.

Региональный анализ показывает, что Франция возглавляет список, так как 84% баз данных обладают уязвимостями, в среднем имея 72 уязвимости на базу данных.

«Будь причиной предполагаемая сложность исправления этих уязвимостей или даже незнание того, насколько уязвимы базы данных, организации просто делают атаки слишком простыми для злоумышленников», — считает Imperva.

И поскольку реальная проблема заключается в отсутствии осведомленности о безопасности, компания предполагает, что нет никакой гарантии, что переход в облако улучшит ситуацию, так как это может просто означать, что предприятия просто меняют «один набор ошибок на другой».

Вместо этого Эрез предлагает предприятиям отреагировать, разработав комплексную стратегию безопасности, основанную на защите данных независимо от того, где они находятся.