Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят
больше средств на кофе, чем на защиту веб-приложений, согласно исследованию,
проведенному компаниями Barracuda Networks, Cenzic и Ponemon Institute.
Для 74% опрошенных обеспечение безопасности веб-приложений является либо
более важным делом, либо стоит наравне с другими проблемами в области
обеспечения безопасности, с которыми сталкиваются компании. Несмотря на это
исследование показывает, что существует путаница вокруг методов, используемых
для достижения безопасности веб-приложений, главным образом вокруг брандмауэров
и оценки уязвимости.
"В то время как ситуация, когда безопасность веб-приложений заботит
большинство организаций, обнадеживает, по-прежнему прослеживается реальное
несоответствие между желанием и применением контрмер, необходимых для их
безопасности", - сказал доктор Пол Джадж, главный исследователь и вице-президент
компании Barracuda Networks.
"Тот факт, что 69% опрошенных полагаются на сетевые брандмауэры для защиты
веб-приложений напоминает ситуацию, когда картонный щит используется для защиты
в сражении на мечах – в конечном счете ваш щит окажется бесполезным и атака
достигнет вас. Также дело обстоит и с брандмауэром", - добавил он.
"Тот факт, что четверть опрошенных не могут предоставить перечень находящихся
у них веб-приложений, сразу является знаком к действию", - сказал Мандип
Хера, руководитель по маркетингу компании Cenzic.
"Кроме того шокирует то, что 20% организаций совсем не проводят тестирование,
а 40% тестируют всего лишь 5% своих веб-приложений. И большинство этих компаний
было взломано неоднократно через ненадежные веб-приложения. Если вы знаете, что
грабители постоянно пробираются через сломанную дверь, неужели вам не захочется
починить ее?".
Другие ключевые пункты исследования таковы:
- Защита информации (62%) и выполнение условий (51%) являлись основными
причинами для защиты веб-приложений. Защита фирмы была также важной
причиной, отмеченной 15% опрошенных. - Несмотря на то, что 51% включили выполнение условий создания приложений
как основную причину для защиты, 43% не ознакомлены или не имеют понятия об
OWASP, ключевом компоненте стандартов, таких как PCI. - 41% сообщил, что у них более 100 веб-приложений (или больше),
большинство (66%) протестировали 25% этих приложений на наличие уязвимостей. - Более половины (53%) ожидают, что их хостинг-провайдер обезопасит их
веб-приложения.
"В то время как IT-специалисты осознают важность обеспечения безопасности
веб-приложений, их организации не предоставляют необходимых ресурсов и не
проводят экспертиз для снижения риска", - сказал доктор Ларри Понемон, глава и
основатель Ponemon Institute. "Более половины опрошенных полагают, что у них нет
ресурсов для определения и исправления небезопасных веб-приложений, а 64
процента сказали, что по их мнению организации проводят неправильную политику в
сферах управления и использования".
