GreenSQL: 88% компаний недостаточно защищают свои базы данных

Большинство специалистов не придают значения защите баз данных от внешних или внутренних угроз.

Американская исследовательская компания по защите баз данных GreenSQL провела в декабре текущего года исследование , по результатам которого 88% опрошенных компаний не обеспечивают надлежащую защиту обрабатываемых данных от влияния, как внешних, так и внутренних угроз, а почти одна пятая респондентов вообще не использует средства защиты баз данных.

На вопрос, «Каким образом вы защищаете базы данных от SQL-инъекций?» ответы IT-специалистов были такими:

«Я улучшил качество кода» - в 52% случаев;

«Я использую защиту от SQL-инъекций» - 18%;

«Я использую межсетевой экран для приложений» - 18%;

«Я использую межсетевой экран для базы данных» - 12%.

Генеральный директор GreenSQL Амир Садех (Amir Sadeh) заявил:

– Исследование показало, что почти все компании уязвимы к внешним и внутренним угрозам. Простое улучшение качества кода не является достаточно эффективной защитой от внутренних угроз.

Согласно данным, полученным в ходе исследования, в час происходит около 70 атак на корпоративные базы данных. Киберпреступники пытаются внедрять вредоносный код в базу данных c помощью онлайн-форм для того, чтобы уничтожить или получить доступ к информации, которая содержится в базе.

Отметим, что в опросе участвовали порядка 350 IT-специалистов.