A vállalatok 83%-a nem hajtotta végre teljes mértékben a mélyreható védelmi stratégiákat, így sebezhetővé váltak az egyre kifinomultabb kibertámadásokkal szemben.
Tampa, FL - 2024. szeptember 4. - OPSWAT, a kritikus infrastruktúrák védelmében (CIP) vezető szerepet betöltő vállalat, az F5-tel, a vezető multicloud alkalmazásbiztonsági és -szolgáltatási vállalattal közösen készített egy új felmérést a Dark Readinggel, amely az IT és a vállalati vezetés körében jelentős iparági aggodalmakra hívja fel a figyelmet a szervezetük felkészültségét illetően a fokozódó kiberfenyegetésekkel szemben. Sok vállalatnak kihívást jelentenek a webes alkalmazások biztonságának összetettsége, a megfelelési problémák és a szervezeti vezetés támogatásának vélt hiánya.
A felmérés, amely az IT és a vállalati vezetés válaszait tartalmazta, aggasztó tendenciát mutat: Az elmúlt évben a válaszadók 35%-a számolt be arról, hogy rosszindulatú szoftverrel történt behatolás, 28%-uk tapasztalt hitelesítő adatok ellopását vagy jogosulatlan fiókhoz való jogosulatlan hozzáférést, és 24%-uk szembesült olyan biztonsági kompromittálódással, amelyben egy beszállító, vállalkozó vagy más harmadik fél is érintett.
A felmérés további fontos megállapításai a következők:
A különböző szabályozási követelményeknek való megfelelés kihívásai:
Sok szervezet küzd a szabályozási szabványoknak való megfelelés fenntartásával, és a válaszadóknak csak 27%-a hivatkozik rendszeresen az OWASP-re a webes alkalmazások biztonságára vonatkozó legjobb gyakorlatok tekintetében. Ezzel szemben 53%-uk a NIST-re, 37%-uk pedig a CISA-irányelvekre hivatkozik.
A vezetés támogatásának érzékelt hiánya:
IT A vezetők arról számoltak be, hogy nem érzik elégségesnek a forrásokat, és a legfőbb gondok, amelyek megakadályozzák őket abban, hogy megfelelően felkészüljenek a biztonsági fenyegetésekre, a költségvetési hiány, a személyzet képzésének és a technikai partnerségeknek a hiányosságai, a biztonsági ökoszisztémák és a szállítók széttagoltsága, valamint a felső vezetés általános figyelmetlenségének hiánya.
A webes alkalmazások biztonságának összetettsége:
A felhőalapú webes alkalmazások migrációja és telepítése jelentősen összetettebbé tette a webes alkalmazások biztonságát. A jogszabályi megfelelőség például továbbra is kihívást jelent, különösen az OWASP követelményeinek betartása a gyártás előtt és közben.
Felkészültség hiánya az eszkalálódó támadásokra:
A válaszadók mindössze 25%-a érzi úgy, hogy szervezete teljes mértékben felkészült a DDoS-támadások kezelésére, amelyek világszerte egyre nagyobb számban fordulnak elő. Az egyéb fenyegetésekre, például a fejlett tartós fenyegetésekre (APT), botnetekre, a API biztonsági problémákra és a nulladik napi rosszindulatú szoftverekre való felkészültség még alacsonyabb.
A szükséges stratégiák ismerete ellenére a jelentés rámutat a végrehajtás jelentős hiányosságaira. Míg a CISA a mélységben történő védekezést ajánlja - többféle ellenintézkedés rétegzett módon történő alkalmazását, mint például a homokdobozolás, a tartalom hatástalanítása és rekonstrukciója (CDR), a viselkedéselemzés, a sebezhetőségi vizsgálat és a biztonsági tesztelés -, a szervezeteknek csak 17%-a hajtotta végre teljes mértékben ezeket a stratégiákat. Így a vállalatok 83%-a sebezhetővé válik, mivel nem rendelkezik a mai kifinomult fenyegetések elleni védelemhez szükséges átfogó, többrétegű biztonsággal.
"Ez a jelentés emlékeztet arra, hogy az iparág folyamatosan felzárkózik a fenyegetések szereplőihez, a támadások és az ellenintézkedések ciklikusságával. Ahogy a kiberfenyegetések összetettsége és nagyságrendje fejlődik, a szervezeteknek a többrétegű biztonsági megközelítést kell előtérbe helyezniük. OPSWAT sürgeti a szervezeteket, hogy fektessenek be fejlett, megelőzésen alapuló biztonsági technológiákba, és biztosítsák csapataik megfelelő képzését. A mai dinamikus fenyegetési környezetben a webes alkalmazások biztonságának átfogó, többszintű megközelítése elengedhetetlen a kritikus infrastruktúra védelméhez és az érzékeny adatok védelméhez."
Töltse le a teljes felmérés eredményeit, és tudja meg, hogyan segíthet OPSWAT és az F5 a szervezet alkalmazásbiztonságának növelésében: https:opswat.
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
Az F5 az F5, Inc. védjegye, szolgáltatási védjegye vagy kereskedelmi neve az Egyesült Államokban és más országokban. Minden más termék- és cégnév a megfelelő tulajdonosok védjegye lehet. A "partner", "partnerség" vagy "közös" szavak használata nem jelenti azt, hogy az F5 és bármely más vállalat között jogi értelemben vett partneri kapcsolat áll fenn.
Media Kapcsolat
Kat Lewis
Globális marketing és kommunikáció alelnöke
kat.lewis@opswat.com
