Symantec представила первый отчет о корпоративной ответственности

Symantec представила первый отчет о корпоративной ответственности

...

Symantec выпустила первый отчет о корпоративной ответственности, что подчеркивает лидерство компании в области стимулирования устойчивого развития индустрии программного обеспечения. Отчет за 2008 финансовый год отражает готовность Symantec сконцентрировать внимание на важных проблемах защиты окружающей среды, социальной защиты и управления. В отчет вошел полный анализ степени важности проблем, связанных с качественным управлением, онлайновой безопасностью, защитой прав личности, удовлетворенностью заказчиков, воздействием на окружающую среду и трудовыми отношениями, решение которых Symantec считает своим высшим приоритетом в сфере корпоративной ответственности.


«В современной экономике корпоративная ответственность служит необходимым условием деятельности предприятия, — говорит председатель совета директоров и генеральный директор Symantec Джон Томпсон (John W. Thompson). — Корпоративная ответственность тесно переплетена с общей стратегией Symantec, направленной на защиту и организацию информации во всем мире. Мы рады сообщить о наших достижениях и продвижении к целям, которые мы наметили на 2009 финансовый год и последующий период».


В числе основных свершений Symantec в области корпоративной ответственности:
- Применение собственной «зеленой» информационной технологии Symantec для консолидации центра обработки данных — что привело к экономии более 300 000 КВт-часов электроэнергии в месяц.
- Пожертвование школам, некоммерческим организациям и местным сообществам более $16 млн деньгами и программным обеспечением.
- Продолжение интеграции в работу компании десяти принципов Глобального договора ООН
- Предоставление заказчикам, предприятиям и сообществам необходимых инструментов для принятия мер против кибератак и киберпреступлений
- Запуск инициативы семейной онлайновой безопасности
- Повышение более чем на 230% общественной активности сотрудников по сравнению с предыдущим годом в 25-годовщину добровольческого движения
- Получение «золотого» сертификата LEED на новый кампус в Кальвер-Сити, штат Калифорния
- Учреждение исполнительного комитета для управления инициативами в области глобального многообразия и единения
- Принятие принципов Calvert Women’s Principles™
- Назначение директора по охране прав личности и учреждение многофункционального совета по правам личности


«Пропагандируя прогресс, достигнутый Symantec при движении в направлении корпоративной ответственности, мы надеемся побудить другие предприятия присоединиться к нашим усилиям, — говорит директор по корпоративной ответственности Symantec Цецилия Джозеф (Cecily Joseph). — Мы надеемся также сотрудничать с нашими работниками, заказчиками, инвесторами и широкой общественностью в вопросах, относящихся к нашему бизнесу и отрасли, чтобы создать модель непрерывного совершенствования».


Корпоративная ответственность в 2009 финансовом году и в последующий период

В дополнение к разработке более формализованной системы контроля и отчетности по своим программам и усилиям в области корпоративной ответственности, в 2009 финансовом году и в последующий период Symantec будет заниматься еще несколькими инициативами. Одним из основных объектов внимания общей программы корпоративной ответственности Symantec является стратегия защиты окружающей среды. Работа в сфере защиты окружающей среды будет распределена по четырем ключевым направлениям, отражающим наиболее существенное влияние на окружающую среду: «зеленые ИТ», сбережение ресурсов, упаковка и транспорт. В число других целей этой инициативы входят:
- Снижение выбросов углекислого газа на 15% к 2012 финансовому году по сравнению с 2008 годом (в расчете на квадратный фут)
- Продолжение разработки продуктов и услуг, относящихся к «зеленым ИТ», чтобы помочь заказчикам сократить энергопотребление в центрах обработки данных и за их стенами
- Усилия, направленные на сертификацию по LEED существующих зданий и новых строений во всем мире
- Организация общественной деятельности вокруг законодательства о защите прав личности и данных
- Разработка и реализация учебных программ для топ-менеджеров по соблюдению нормативных требований и этике.
Symantec созвала внешний Консультативный совет, состоящий из видных деятелей отрасли в области этики, филантропии, защиты окружающей среды, практики устойчивого развития и ответственного инвестирования, чтобы он помогал направлять процесс составления отчета и давал свои рекомендации. При создании отчета Symantec использовала рекомендации Global Reporting Initiative G3. С полным текстом отчета и резюме для руководителей можно ознакомиться, посетив веб-страницу http://www.symantec.com/about/profile/responsibility/index.jsp.


О программе корпоративной ответственности Symantec


Корпоративная ответственность Symantec тесно переплетена с основной задачей компании по защите и организации управляемого информацией мира наших заказчиков. Symantec определяет корпоративную ответственность как способ достижения своих бизнес-целей — при полном внимании и уважении к этическим нормам, окружающей среде и социальным последствиям собственной деятельности.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru