• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

• Мировые события

73% организаций были взломаны за последние 2 года

9 февраля, 2011

Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят больше средств на кофе, чем на защиту веб-приложений, согласно исследованию, проведенному компаниями Barracuda Networks, Cenzic и Ponemon Institute.

Для 74% опрошенных обеспечение безопасности веб-приложений является либо более важным делом, либо стоит наравне с другими проблемами в области обеспечения безопасности, с которыми сталкиваются компании. Несмотря на это исследование показывает, что существует путаница вокруг методов, используемых для достижения безопасности веб-приложений, главным образом вокруг брандмауэров и оценки уязвимости.

“В то время как ситуация, когда безопасность веб-приложений заботит большинство организаций, обнадеживает, по-прежнему прослеживается реальное несоответствие между желанием и применением контрмер, необходимых для их безопасности”, - сказал доктор Пол Джадж, главный исследователь и вице-президент компании Barracuda Networks.

“Тот факт, что 69% опрошенных полагаются на сетевые брандмауэры для защиты веб-приложений напоминает ситуацию, когда картонный щит используется для защиты в сражении на мечах – в конечном счете ваш щит окажется бесполезным и атака достигнет вас. Также дело обстоит и с брандмауэром”, - добавил он.

“Тот факт, что четверть опрошенных не могут предоставить перечень находящихся у них веб-приложений, сразу является знаком к действию”, - сказал Мандип Хера, руководитель по маркетингу компании Cenzic.

“Кроме того шокирует то, что 20% организаций совсем не проводят тестирование, а 40% тестируют всего лишь 5% своих веб-приложений. И большинство этих компаний было взломано неоднократно через ненадежные веб-приложения. Если вы знаете, что грабители постоянно пробираются через сломанную дверь, неужели вам не захочется починить ее?”.

Другие ключевые пункты исследования таковы:

• Защита информации (62%) и выполнение условий (51%) являлись основными причинами для защиты веб-приложений. Защита фирмы была также важной причиной, отмеченной 15% опрошенных.

• Несмотря на то, что 51% включили выполнение условий создания приложений как основную причину для защиты, 43% не ознакомлены или не имеют понятия об OWASP, ключевом компоненте стандартов, таких как PCI.

• 41% сообщил, что у них более 100 веб-приложений (или больше), большинство (66%) протестировали 25% этих приложений на наличие уязвимостей.

• Более половины (53%) ожидают, что их хостинг-провайдер обезопасит их веб-приложения.

“В то время как IT-специалисты осознают важность обеспечения безопасности веб-приложений, их организации не предоставляют необходимых ресурсов и не проводят экспертиз для снижения риска”, - сказал доктор Ларри Понемон, глава и основатель Ponemon Institute. “Более половины опрошенных полагают, что у них нет ресурсов для определения и исправления небезопасных веб-приложений, а 64 процента сказали, что по их мнению организации проводят неправильную политику в сферах управления и использования”.

Xakep.ru

←      →

Мировые события