83% dintre companii nu au implementat pe deplin strategii de apărare în profunzime, lăsându-le vulnerabile la atacuri cibernetice din ce în ce mai sofisticate.
Tampa, FL - 4 septembrie 2024 - OPSWAT, lider în protecția infrastructurilor critice (CIP), a făcut echipă cu F5, compania lider în securitatea și livrarea aplicațiilor multicloud, pentru un nou sondaj cu Dark Reading, care evidențiază preocupările semnificative ale industriei în rândul IT și al conducerii corporative cu privire la pregătirea organizației lor pentru a face față amenințărilor cibernetice în creștere. Multe întreprinderi sunt provocate de complexitatea securității aplicațiilor web, de problemele de conformitate și de lipsa percepută de sprijin din partea conducerii organizației.
Sondajul, care a inclus răspunsuri din partea IT și a conducerii corporative, relevă o tendință îngrijorătoare: În ultimul an, 35% dintre respondenți au raportat că au suferit o breșă malware, 28% s-au confruntat cu furtul de acreditări sau cu accesul neautorizat la conturi, iar 24% s-au confruntat cu o compromitere a securității implicând un furnizor, un contractant sau o altă parte terță.
Alte concluzii cheie ale sondajului includ:
Provocări în ceea ce privește respectarea diferitelor cerințe de reglementare:
Multe organizații se luptă să mențină conformitatea cu standardele de reglementare, doar 27% dintre respondenți făcând referire în mod regulat la OWASP pentru cele mai bune practici de securitate a aplicațiilor web. Acest lucru contrastează cu 53% care fac referire la NIST și 37% care fac referire la orientările CISA.
Percepția lipsei de sprijin din partea conducerii:
IT liderii raportează că se simt lipsiți de resurse, principalele motive de îngrijorare care îi împiedică să se simtă pregătiți în mod adecvat pentru amenințările la adresa securității fiind lipsa bugetului, insuficiența formării personalului și a parteneriatelor tehnice, ecosisteme de securitate și furnizori diferiți și o lipsă generală de atenție din partea conducerii superioare.
Complexitatea securității aplicațiilor web:
Migrarea și implementarea aplicațiilor web găzduite în cloud au adăugat o complexitate semnificativă securității aplicațiilor web. De exemplu, conformitatea rămâne o provocare, în special în ceea ce privește aderarea la cerințele OWASP înainte și în timpul producției.
Lipsa de pregătire pentru intensificarea atacurilor:
Doar 25% dintre respondenți consideră că organizațiile lor sunt pe deplin pregătite să facă față atacurilor DDoS, care au crescut la nivel global. Pregătirea pentru alte amenințări, cum ar fi amenințările persistente avansate (APT), botnet-urile, API problemele de securitate și programele malware de tip zero-day este și mai scăzută.
În ciuda conștientizării strategiilor necesare, raportul evidențiază un decalaj semnificativ în implementare. În timp ce CISA recomandă o abordare de apărare în profunzime - utilizarea mai multor contramăsuri într-o manieră stratificată, cum ar fi sandboxing, dezarmarea și reconstrucția conținutului (CDR), analiza comportamentului, scanarea vulnerabilităților și testarea securității - doar 17% dintre organizații au implementat pe deplin aceste strategii. Astfel, 83% dintre companii sunt vulnerabile, neavând securitatea cuprinzătoare, pe mai multe niveluri, necesară pentru a se apăra împotriva amenințărilor sofisticate din prezent.
"Acest raport reamintește faptul că industria este angajată în mod constant într-un joc de recuperare cu actorii din domeniul amenințărilor, cu cicluri de atacuri și contramăsuri. Pe măsură ce amenințările cibernetice evoluează în complexitate și amploare, organizațiile trebuie să acorde prioritate unei abordări de securitate pe mai multe niveluri. OPSWAT îndeamnă organizațiile să investească în tehnologii de securitate avansate, bazate pe prevenire și să se asigure că echipele lor sunt bine instruite. În peisajul dinamic actual al amenințărilor, o abordare cuprinzătoare, pe mai multe niveluri, a securității aplicațiilor web este esențială pentru protejarea infrastructurii critice și a datelor sensibile."
Descărcați rezultatele complete ale sondajului și aflați cum OPSWAT și F5 vă pot ajuta să îmbunătățiți securitatea aplicațiilor organizației dumneavoastră: https:opswat
Despre OPSWAT
În ultimii 20 de ani, OPSWAT, lider global în domeniul securității cibernetice a infrastructurilor critice IT, OT și ICS, a evoluat continuu o platformă de soluții end-to-end care oferă organizațiilor și întreprinderilor din sectorul public și privat avantajul critic necesar pentru a-și proteja rețelele complexe și pentru a asigura conformitatea. Împuternicit de o abordare "Nu aveți încredere în niciun dosar. Trust no device.™", OPSWAT rezolvă provocările clienților din întreaga lume cu soluții de încredere zero și tehnologii patentate la fiecare nivel al infrastructurii lor, securizându-le rețelele, datele și dispozitivele și prevenind amenințările cunoscute și necunoscute, atacurile de tip zero-day și malware-ul. Descoperiți modul în care OPSWAT protejează infrastructura critică a lumii și contribuie la securizarea modului nostru de viață; vizitați www.opswat.com.
F5 este o marcă comercială, o marcă de serviciu sau un nume comercial al F5, Inc. în S.U.A. și în alte țări. Toate celelalte nume de produse și de companii din prezentul document pot fi mărci comerciale ale proprietarilor lor respectivi. Utilizarea cuvintelor "partener", "parteneriat" sau "comun" nu implică o relație legală de parteneriat între F5 și orice altă companie.
Media Persoană de contact
Kat Lewis
Vicepreședinte Marketing și Comunicare Globală
kat.lewis@opswat.com
