sicurezza delle applicazioni web in un mondo digitalmente connesso

nov 15, 2017 Inserito da Radware
sicurezza delle applicazioni web in un mondo digitalmente connesso Oggi le organizzazioni globali sono davanti a un precipizio di sicurezza informatica. Tecnologie emergenti come blockchain, l’intelligenza artificiale (IA) e l’internet delle cose (IoT), oltre che il volume crescente di app mobili, web e cloud spinto dalla domanda da parte di consumatori informati, creano sentieri inesplorati e altamente lucrativi per la generazione di profitti, una produttività ottimizzata e un brand value migliorato. Allo stesso tempo, la velocità e la sofisticazione inerenti a questi progressi tecnologici evidenziano vulnerabilità delle applicazioni, rischi per la sicurezza e mancanza di competenze che possono compromettere i dati sensibili di società e clienti, svalutare il brand e incidere negativamente sulla performance finanziaria.

Il dilemma esistenziale per qualsiasi organizzazione è come passare a queste nuove tecnologie che aiutano ad abbattere le barriere con il coinvolgimento dei consumatori e produrre vantaggi economici sostanziali pur riuscendo a proteggere gli asset societari, la proprietà intellettuale (IP) e i dati personali dei clienti.

La nuova Ricerca Radware: sicurezza delle applicazioni web in un mondo digitalmente connesso
offre un’analisi qualitativa e quantitativa pratica e spassionata su come le organizzazioni di tutto il mondo stiano affrontando le loro esigenze di sicurezza attuali e a lungo termine.

Risultati chiave:
  • Il sessantotto per cento delle organizzazioni ammette di avere scarsa fiducia nella situazione attuale della sicurezza informatica. Esse ammettono inoltre di non poter garantire una disponibilità 24/7/365 e i due terzi non hanno ancora integrato la sicurezza nel loro DevOps.
  • Spesso le organizzazioni lasciano dati sensibili senza un’adeguata protezione. Il quarantacinque per cento diesse dichiara di aver subito una violazione dei dati, mentre il 52% non verifica il traffico trasferito verso e dalle API. Inoltre, il cinquantasei per cento non è in grado di rintracciare i dati una volta che questi lasciano la società.
  • Il traffico bot rappresenta più della metà del traffico internet, superando il 75% del traffico totale tra alcune organizzazioni. Il quarantanove per cento dell’intero traffico bot è costituto da bot cattivi, eppure il 33% delle organizzazioni non è in grado di distinguere tra bot buoni e bot cattivi.
  • La sicurezza delle API è spesso trascurata. Per quanto il 60% delle organizzazioni condivida e consumi dati attraverso le API, tra i quali informazioni personali, username/password, dettagli di pagamento, cartelle cliniche, etc., il 52% non verifica i dati trasferiti in uscita e in entrata attraverso le API e il 51% non effettua alcuna verifica di sicurezza né analizza le vulnerabilità delle API prima della loro integrazione.
  • Il DDos a livello di applicazione fa ancora più paura degli attacchi DDos a livello di rete. Soltanto il 33% si sentein grado di attenuare gli attacchi a livello di applicazione, rispetto al 50% che si ritiene in grado di proteggersi dagli attacchi DDos a livello di rete.
  • Sette aziende su dieci (72%) non sono pienamente consapevoli degli scambi frequenti verso applicazioni in-house e API effettuati nell’ambito dell’ambiente di sviluppo software delle loro organizzazioni.
  • Il quaranta per cento degli intervistati dichiara che la loro organizzazione aggiorna le applicazioni almeno una volta alla settimana, ponendo quindi alle organizzazioni una grossa sfida sul controllo.
  • Tutti desiderano la velocità e l’agilità offerte dalla continuous delivery ma pochi sentono di poterla ottenere in sicurezza. Metà degli intervistati (49%) utilizza attualmente la continuous delivery dei servizi delle applicazioni, ma un altro 21% prevede di adottarla nei prossimi 12-24 mesi. Tuttavia, il sessantadue per cento ritiene che essa aumenti la superficie esposta agli attacchi e circa la metà afferma di non includere la sicurezza nei loro processi di continuous delivery.
  • Sei mesi prima della data ultima (maggio 2018) per adeguarsi al Regolamento Generale sulla Protezione dei Dati (GDPR), il 68% delle organizzazioni non ritiene di essere pronta a soddisfare tali requisiti in tempo.


Informazioni sulla ricerca:

Radware, in collaborazione con Ponemon Research, ha intervistato 600 chief information security officer (CISO)   e altri responsabili della sicurezza in sei continenti. Ai fini dell’indagine, sono stati considerati in particolare tre settori: servizi finanziari, sanità e vendita al dettaglio. Lo scopo dell’indagine era quello di:
 

  • Scoprire le sfide che queste nuove tecnologie e la rapida diffusione delle applicazioni pongono alle organizzazioni
  • Verificare in che modo le organizzazioni di diversi settori hanno individuato le vulnerabilità a livello di applicazione
  • Misurare l’impatto dei bot sulle organizzazioni
  • Capire in che modo le società combattono gli attacchi a livello di applicazione (come quelli elencati nella OWASP Top 10)
  • Scoprire in che modo le organizzazioni stanno costruendo una roadmap sulla sicurezza per il presente e il futuro
Radware ha cercato inoltre di capire in che modo il numero esponenziale di violazioni alla sicurezza a livello di applicazione (come il recente attacco a Equifax) possa alterare le azioni finanziarie e operative adottate da tali società.

 
Radware
© 2008-2017 Radware, Ltd. All rights reserved.