Pesquisa revela os desafios da segurança de aplicativos

A Barracuda, provedora de soluções de segurança habilitadas para Nuvem, divulgou as principais descobertas de um estudo intitulado The state of application security in 2021, do qual ela patrocinou. A pesquisa entrevistou 750 tomadores de decisões de segurança, responsáveis ​​pelo desenvolvimento e segurança de aplicativos de suas organizações para obter suas perspectivas sobre violações de dados, vulnerabilidades de segurança de aplicativos e os recursos mais importantes para que as empresas possam se defender de ataques de múltiplos vetores.

No geral, os resultados indicam o que precisa ser feito para a proteção de ameaças de segurança de aplicativos, particularmente ameaças mais recentes, como ataques de bot, de API e ataques à cadeia de abastecimento. Segundo o estudo, em média, as organizações respondentes foram violadas com sucesso duas vezes nos últimos 12 meses como resultado direto de uma vulnerabilidade de aplicativo; e 72% dos entrevistados disseram que sua organização sofreu pelo menos uma violação de uma vulnerabilidade de aplicativo. Quase um terço (32%) disseram que sua organização sofreu duas violações devido a uma vulnerabilidade de aplicativos; e 14% afirmaram que foram violados três vezes devido a vulnerabilidades de aplicativos.

A gama de desafios relacionados à segurança de aplicativos que as organizações enfrentam vai além das dificuldades em proteger vários vetores de ataque. Os entrevistados identificaram seus principais desafios de segurança de aplicativos como bots (43%), ataques à cadeia de suprimentos de software (39%), detecção de vulnerabilidade (38%) e APIs de proteção (37%). Os ataques baseados em bot são os contribuintes mais prováveis ​​para violações de segurança bem-sucedidas resultantes de vulnerabilidades de aplicativos nos últimos 12 meses; e 44% dos entrevistados disseram que os ataques de bot contribuíram para uma violação de segurança bem-sucedida, que explorou uma vulnerabilidade nos aplicativos da organização nos últimos 12 meses.

“Os aplicativos têm crescido constantemente como um dos principais vetores de ataque nos últimos anos, e a rápida mudança para o trabalho remoto em 2020 apenas intensificou isso”, disse Tim Jefferson, vice-presidente sênior de Engenharia de Dados, Redes e Segurança de Aplicativos da Barracuda. “As organizações estão lutando para acompanhar o ritmo desses ataques, principalmente ameaças mais recentes, como ataques de bots, de API e ataques à cadeia de suprimentos, e precisam de ajuda para preencher essas lacunas de forma eficaz”, afirmou.

Serviço
www.barracuda.com