Resta ancora molto da fare, soprattutto per quanto riguarda le nuove minacce

Cloud pubblico, attenzione agli errori di configurazione - automazione

Barracuda Networks presenta alcuni spunti tratti dal rapporto The state of application security in 2021. Per svolgere lo studio sono stati intervistati 750 decision maker responsabili dello sviluppo e della sicurezza delle applicazioni nella propria azienda, per conoscere la loro opinione sulle violazioni dei dati, le principali vulnerabilità di sicurezza delle applicazioni e le funzionalità necessarie per difendersi dagli attacchi multivettore alle applicazioni.

Nel complesso, dai risultati emerge che resta ancora molto da fare per garantire la sicurezza delle applicazioni, soprattutto per quanto riguarda le nuove minacce, come gli attacchi tramite bot, API e supply chain. Di seguito, i risultati più interessanti:

In media, le aziende intervistate hanno subito due violazioni effettive negli ultimi 12 mesi, come conseguenza diretta della vulnerabilità di un’applicazione.

  • Il 72% degli intervistati afferma che la sua azienda ha subito almeno una violazione dovuta a una vulnerabilità in un’applicazione.
  • Il 32% degli intervistati ha dichiarato che la sua azienda ha subito due violazioni dovute a vulnerabilità nelle applicazioni.
  • Il 14% ha subito tre violazioni dovute a vulnerabilità nelle applicazioni.

Le problematiche di sicurezza delle applicazioni a cui si trovano di fronte le aziende di oggi va ben oltre la difficoltà di proteggersi da vettori di attacco diversi.

  • Secondo gli intervistati, le principali problematiche di sicurezza delle applicazioni sono costituite da bad bot (43%), attacchi alla supply chain del software (39%), rilevamento delle vulnerabilità (38%) e sicurezza delle API (37%).

Negli ultimi 12 mesi, gli attacchi basati su bad bot sono il contributo più probabile al successo delle violazioni della sicurezza derivanti dalle vulnerabilità delle applicazioni negli ultimi 12 mesi.

  • Il 44% degli intervistati riporta di aver subito negli ultimi 12 mesi almeno una violazione della sicurezza dovuta all’attacco di un bot che ha sfruttato una vulnerabilità delle applicazioni aziendali.

“Negli ultimi anni, le applicazioni sono diventate uno dei principali vettori di attacco e la transizione rapida al lavoro remoto nel 2020 ha solo peggiorato la situazione”, ha dichiarato Tim Jefferson, SVP Engineering for Data, Networks and Application Security di Barracuda. “Le aziende faticano a tenere il passo con questi attacchi, soprattutto per quanto riguarda le nuove minacce, come quelle che sfruttano bot, API e supply chain, e devono trovare il modo colmare efficacemente queste lacune”.

L’indagine, condotta dalla società di ricerche di mercato indipendente Vanson Bourne, include le risposte di 750 decision maker responsabili aziendali dello sviluppo e della sicurezza delle applicazioni. Sono persone che lavorano in aziende con almeno 500 dipendenti, distribuite fra Stati Uniti, paesi dell’area EMEA e paesi dell’area APAC.