- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
73% организаций были взломаны за последние 2 года
9 февраля, 2011
Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят больше средств на кофе, чем на защиту веб-приложений, согласно исследованию, проведенному компаниями Barracuda Networks, Cenzic и Ponemon Institute.
Для 74% опрошенных обеспечение безопасности веб-приложений является либо более важным делом, либо стоит наравне с другими проблемами в области обеспечения безопасности, с которыми сталкиваются компании. Несмотря на это исследование показывает, что существует путаница вокруг методов, используемых для достижения безопасности веб-приложений, главным образом вокруг брандмауэров и оценки уязвимости.
“В то время как ситуация, когда безопасность веб-приложений заботит большинство организаций, обнадеживает, по-прежнему прослеживается реальное несоответствие между желанием и применением контрмер, необходимых для их безопасности”, - сказал доктор Пол Джадж, главный исследователь и вице-президент компании Barracuda Networks.
“Тот факт, что 69% опрошенных полагаются на сетевые брандмауэры для защиты веб-приложений напоминает ситуацию, когда картонный щит используется для защиты в сражении на мечах – в конечном счете ваш щит окажется бесполезным и атака достигнет вас. Также дело обстоит и с брандмауэром”, - добавил он.
“Тот факт, что четверть опрошенных не могут предоставить перечень находящихся у них веб-приложений, сразу является знаком к действию”, - сказал Мандип Хера, руководитель по маркетингу компании Cenzic.
“Кроме того шокирует то, что 20% организаций совсем не проводят тестирование, а 40% тестируют всего лишь 5% своих веб-приложений. И большинство этих компаний было взломано неоднократно через ненадежные веб-приложения. Если вы знаете, что грабители постоянно пробираются через сломанную дверь, неужели вам не захочется починить ее?”.
Другие ключевые пункты исследования таковы:
- Защита информации (62%) и выполнение условий (51%) являлись основными причинами для защиты веб-приложений. Защита фирмы была также важной причиной, отмеченной 15% опрошенных.
- Несмотря на то, что 51% включили выполнение условий создания приложений как основную причину для защиты, 43% не ознакомлены или не имеют понятия об OWASP, ключевом компоненте стандартов, таких как PCI.
- 41% сообщил, что у них более 100 веб-приложений (или больше), большинство (66%) протестировали 25% этих приложений на наличие уязвимостей.
- Более половины (53%) ожидают, что их хостинг-провайдер обезопасит их веб-приложения.
“В то время как IT-специалисты осознают важность обеспечения безопасности веб-приложений, их организации не предоставляют необходимых ресурсов и не проводят экспертиз для снижения риска”, - сказал доктор Ларри Понемон, глава и основатель Ponemon Institute. “Более половины опрошенных полагают, что у них нет ресурсов для определения и исправления небезопасных веб-приложений, а 64 процента сказали, что по их мнению организации проводят неправильную политику в сферах управления и использования”.
Xakep.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....