A Barracuda, provedora de soluções de segurança habilitadas para Nuvem, divulgou as principais descobertas de um estudo intitulado The state of application security in 2021, do qual ela patrocinou. A pesquisa entrevistou 750 tomadores de decisões de segurança, responsáveis pelo desenvolvimento e segurança de aplicativos de suas organizações para obter suas perspectivas sobre violações de dados, vulnerabilidades de segurança de aplicativos e os recursos mais importantes para que as empresas possam se defender de ataques de múltiplos vetores.
No geral, os resultados indicam o que precisa ser feito para a proteção de ameaças de segurança de aplicativos, particularmente ameaças mais recentes, como ataques de bot, de API e ataques à cadeia de abastecimento. Segundo o estudo, em média, as organizações respondentes foram violadas com sucesso duas vezes nos últimos 12 meses como resultado direto de uma vulnerabilidade de aplicativo; e 72% dos entrevistados disseram que sua organização sofreu pelo menos uma violação de uma vulnerabilidade de aplicativo. Quase um terço (32%) disseram que sua organização sofreu duas violações devido a uma vulnerabilidade de aplicativos; e 14% afirmaram que foram violados três vezes devido a vulnerabilidades de aplicativos.
A gama de desafios relacionados à segurança de aplicativos que as organizações enfrentam vai além das dificuldades em proteger vários vetores de ataque. Os entrevistados identificaram seus principais desafios de segurança de aplicativos como bots (43%), ataques à cadeia de suprimentos de software (39%), detecção de vulnerabilidade (38%) e APIs de proteção (37%). Os ataques baseados em bot são os contribuintes mais prováveis para violações de segurança bem-sucedidas resultantes de vulnerabilidades de aplicativos nos últimos 12 meses; e 44% dos entrevistados disseram que os ataques de bot contribuíram para uma violação de segurança bem-sucedida, que explorou uma vulnerabilidade nos aplicativos da organização nos últimos 12 meses.
“Os aplicativos têm crescido constantemente como um dos principais vetores de ataque nos últimos anos, e a rápida mudança para o trabalho remoto em 2020 apenas intensificou isso”, disse Tim Jefferson, vice-presidente sênior de Engenharia de Dados, Redes e Segurança de Aplicativos da Barracuda. “As organizações estão lutando para acompanhar o ritmo desses ataques, principalmente ameaças mais recentes, como ataques de bots, de API e ataques à cadeia de suprimentos, e precisam de ajuda para preencher essas lacunas de forma eficaz”, afirmou.
Serviço
www.barracuda.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo