Безопасность веб-приложений в цифровом мире

ноя 15, 2017 Опубликовано Radware
Безопасность веб-приложений в цифровом мире Сегодня кибербезопасность глобальных организаций находится под угрозой.  Новые технологии, такие как блокчейн, искусственный интеллект (AI) и Интернет вещей (IoT), а также громадный объем мобильных, облачных и веб-приложений, обусловленный потребительским спросом,  создают  малоизученные,  высокоэффективные  способы  получения прибыли, оптимизацию производительности и повышение ценности бренда. В то же время скорость и сложность, присущая этим технологическим достижениям, повышают вероятность уязвимости приложений, риски безопасности и  недостатки навыков, которые  могут поставить под  угрозу конфиденциальные данные компаний и клиентов, нанести ущерб бренду и серьезно повлиять на финансовые показатели.

Жизненно важный вопрос для любой организации заключается в том, как совершить качественный скачок к этим новым технологиям, позволяющим ликвидировать препятствия для легитимных пользователей и обеспечить существенную экономическую выгоду, при этом успешно защищая корпоративные данные, интеллектуальную собственность и персональные данные клиентов.

Новое исследование Radware «Безопасность веб-приложений в цифровом мире» предлагает независимый качественный и количественный анализ того, как организации во всем мире решают свои текущие  и  долгосрочные  вопросы  в  сфере  безопасности веб-приложений.

Основные выводы
  • 68 % организаций признает, что уровень информационной безопасности их компаний весьма низок. Они также отмечают, что не могут обеспечить доступность сервиса в режиме 24/7/365, а две трети до сих пор не интегрировали безопасность в свои DevOps.
  • Зачастую конфиденциальные данные недостаточно защищены. 45 % участников опроса сообщили, что пострадали от утечки данных, а 52% не проверяют входящий и исходящий трафик API. 56 % не имеют возможности отслеживать данные за пределами своей компании.
  • Бот-трафик составляет более половины объема Интернет-трафика, достигая 75 % общего трафика для некоторых организаций. 49 % ботов – это «плохие» боты, однако в 33 % случаев участники опроса не могут отличить «плохих» ботов от «хороших».
  • Безопасностью API зачастую пренебрегают. В то время как 60 % опрошенных одновременно получают и отправляют данные через API, включая личную информацию, имена пользователей/пароли, платежные данные, медицинские записи и т. д., 52 % опрошенных не проверяют входящие и исходящие данные, которые передаются через их API, а 51 % не проводят никаких проверок безопасности или не анализируют уязвимости API перед интеграцией.
  • Участники опроса опасаются атак DDoS на уровне приложений больше, чем подобных атак на сетевом уровне. Только 33 % опрошенных уверены, что смогут отразить атаки на уровне приложений, тогда как 50 % выразили уверенность в том, что смогут защититься от атак DDoS на сетевом уровне.
  • Семь из десяти предприятий (72 %) не вполне осознают, как часто происходят изменения в ПО собственных приложенийиAPI компаний.
  • 40 % респондентов заявляют о том, что их организации обновляют приложения не реже одного раза в неделю, что создает большую проблему контроля изменений.
  • Все респонденты хотели бы пользоваться выгодами непрерывного развертывания – скоростью и гибкостью, однако мало кто знает, как при этом обеспечить безопасность процессов. Половина опрошенных (49 %) в настоящее время использует непрерывное развертывание для приложений, еще 21 % планирует сделать это в течение следующих 12-24 месяцев. Однако 62 % считают, что непрерывное развертывание увеличивает атакуемую зону, а примерно половина опрошенных сообщают, что они не интегрируют безопасность в непрерывное развертывание.
  • За шесть месяцев до установленного срока (май 2018 года) 68 % респондентов сомневаются, что их компании будут соответствовать требованиям «Общих положений о защите данных» (GDPR).


Об исследованиее:

Radware совместно с Ponemon Research опросил более 600 руководителей службы безопасности IT и других экспертов по безопасности на шести континентах. Были выделены три отраслевых сектора: финансовые услуги, здравоохранение и розничная торговля. Цель заключалась в следующем:
 

  • Обнаружить вызовы, которые новые технологии и оперативное развертывание приложений ставят передорганизациями
  • Определить, как разноотраслевые организации идентифицируют уязвимости на уровне приложений и API
  • Оценить влияние ботов на рабочие процессы организаций
  • Изучить, как компании борются с атаками на уровне приложений (например, перечисленными в списке ТОП 10 OWASP)
  • Получить информацию о создании организациями оперативного и перспективного плана безопасности
Radware также ставил целью понять понять, как экспоненциальное количество сбоев на уровне приложений (например, недавняя атака Equifax) повлияет на финансовые и производственно-хозяйственные решения компаний.

 
Radware
© 2008-2019 Radware, Ltd. All rights reserved.