Многомиллиардные убытки несёт множество компаний, которые вовремя не озаботились вопросами безопасности своего программного обеспечения.
Как показывает статистика исследований в сфере кибербезопасности, тысячи американских организаций работают на устаревшем программном обеспечении. Неспособность решить эту простую проблему ведёт к настоящей катастрофе с многомиллиардными убытками.
Так, в декабре прошлого года неисправный маршрутизатор отключил систему бронирования Southwest Airlines и задержал тысячи пассажиров в преддверии праздников. Было отменено свыше 16 тысяч рейсов, и авиакомпания потеряла более 1 миллиарда долларов.
На этой неделе молния ударила во второй раз . Та же самая авиакомпания снова столкнулась с серьезной технической проблемой в одной из своих внутренних систем, из-за чего была вынуждена приостановить рейсы по всей стране.
Такого рода перебои в работе могут чрезвычайно сильно бить по компаниям и организациям. Эксперты считают, что крайне важно уделять первоочередное внимание так называемому «техническому долгу», под которым в технологической отрасли подразумевают некое пренебрежение к программным или аппаратным ошибкам, накопленных за годы эксплуатации продукта, и способных в будущем привести к серьёзным незапланированным тратам.
«Системный сбой Southwest является примером пагубных последствий того, что технический долг компании годами оставался без внимания. Это привело к IT-катастрофе, вызвавшей потерю клиентов и доходов», — недавно заявила SonarSource, компания, разрабатывающая программное обеспечение с открытым исходным кодом для обеспечения постоянного качества и безопасности кода.
Новое исследование Управления подотчётности правительства США показало , что около трети цифровых приложений, которые использует государственное налоговое управление США, катастрофически устарели и уже много лет не получали обновлений безопасности. Схожая ситуация наблюдается в сотнях тысяч различных организаций, во всех отраслях, абсолютно по всему миру.
Эксперты связывают растущий повсеместно технический долг с тем, что руководители и прочие ответственные лица зачастую уклоняются от внедрения современных технологий из-за страха, что при переходе на что-то новое могут возникнуть и новые проблемы. Поэтому предпочтение отдаётся использованию проверенных и надежных решений. Однако, как показывает практика, у такого подхода тоже есть недостатки, которые могут привести к ещё более непредсказуемым последствиям.
Главной рекомендацией экспертов при использовании компаниями стороннего программного обеспечения, регулярно обновлять его до последней версии на всех рабочих станциях, чтобы быть уверенными в актуальности и безопасности используемого софта.
А вот для тех компаний, которые использует продукты собственной разработки, существует подход, называемый «чистый код». Модернизация программного обеспечения, используемого в компаниях, с использованием подхода «чистого кода» помогает со временем полностью устранить технический долг, делая код пригодным для дальнейшей разработки и бесперебойного использования.
Технический долг при разработке проприетарного программного обеспечения возникает из-за множества различных факторов и зависит от приоритетов организации. Например, давления со стороны руководства с целью соблюдения жёстких сроков, запуска продуктов быстрее, чем у конкурентов, и быстрого предоставления новых функций — всё это, так или иначе, может привести к появлению технического долга.
Другие причины включают нехватку ресурсов разработчиков, недостаток опыта и непредвиденные проблемы во время разработки. Стоит отметить, что, хотя именно разработчикам поручено писать код, они не могут нести единоличную ответственность за управление техническим долгом.
Накопление технического долга обычно является результатом систематической проблемы, охватывающей всю организацию — от разработчиков до владельцев продуктов и исполнительной команды. Причём чаще всего технический долг возникает непреднамеренно. Появление технического долга в основном является побочным воздействием неэффективных систем и практик, применяемых в организации.
Лишь чёткое понимание возможных последствий и обучение новым стратегиям и методам развития программного обеспечения на всех уровнях разработки позволит использовать подход «чистого кода» и предотвратить накопление технического долга ещё на раннем этапе, что выведет безопасность используемого в компании софта на качественно новый уровнь.
Одно найти легче, чем другое. Спойлер: это не темная материя