W badaniach "Application Risk Management in Business Survey", przeprowadzonych na terenie Stanów Zjednoczonych i w Wielkiej Brytanii, a zamówionym przez dostawce platform zarządzania ryzykiem aplikacyjnym - firmę Veracode, ankietowano ponad 200 respondentów ze 180 organizacji z różnych sektorów przemysłu. Według wyników badań, przyczyną większości naruszeń bezpieczeństwa były luki w krytycznych aplikacjach programowych.

Niepewne oprogramowanie jest głównym zmartwieniem zarówno zarządzających jak i programistów. Jednak tylko 34 proc. organizacji zachowuje pełny "cykl życia" projektowania oprogramowania (SDLC - Software Development LiveCycle), który obejmuje również bezpieczeństwo aplikacji. Ponad połowa firm (57 proc.) korzysta regularnie z outsorsingu przy opracowywaniu aplikacji krytycznych dla biznesu. W tym tylko jedna trzecia z nich przeprowadza rygorystyczne testy w zakresie bezpieczeństwa przed akceptacją i wdrożeniem programów opracowanych na zewnątrz.

Recesja także zwiększa ryzyko bezpieczeństwa - 64 proc. respondentów potwierdziło, że chociaż bezpieczeństwo aplikacji jest dla nich bardzo ważne, muszą brać pod uwagę cięcia budżetowe.