Une nouvelle étude de Barracuda montre WebApp comme l'un des plus grands défis de sécurité dans les entreprises. Les bots malveillants, les API cassées et les attaques de la chaîne d'approvisionnement mettent la sécurité des applications d'entreprise sous pression. L'étude « L'état de la sécurité des applications en 2021 » montre que les entreprises doivent faire beaucoup plus pour assurer la sécurité de leurs applications web.
Quelle est la situation dans les entreprises en matière de sécurité applicative ? Au cours des 12 derniers mois, à quelle fréquence les organisations ont-elles été attaquées pour des vulnérabilités applicatives ? Et quelles nouvelles menaces défient de plus en plus les responsables de la sécurité informatique ? L'enquête actuelle de Barracuda, que le spécialiste de la sécurité cloud a menée auprès de 750 participants dans le monde sur l'état de la sécurité des applications dans les entreprises, apporte des réponses à ces questions et à d'autres.
Barracuda, spécialiste de la sécurité dans le cloud, lance une enquête
Dans l'ensemble, les résultats de l'étude L'état de la sécurité des applications en 2021 montrent que les entreprises doivent faire beaucoup plus qu'avant pour se protéger contre les menaces pour leur sécurité dans les applications web. Des mesures de protection efficaces sont particulièrement nécessaires contre les nouvelles menaces telles que les attaques de robots, les attaques d'API et les attaques sur la chaîne d'approvisionnement.
Principaux résultats de l'enquête
En moyenne, les entreprises interrogées ont été attaquées avec succès deux fois au cours des 12 derniers mois en conséquence directe d'une vulnérabilité d'application.
- 72 % des répondants ont indiqué que leur entreprise avait été attaquée plusieurs fois, mais au moins une fois, en raison d'une vulnérabilité d'application.
- 32 % (EMEA 29 %) déclarent que leur organisation a subi deux failles de sécurité en raison d'une vulnérabilité d'application.
- 14 % (EMEA 10 %) ont subi trois attaques en raison de vulnérabilités applicatives.
La sécurité des applications Web va au-delà de la sécurisation de plusieurs vecteurs d'attaque.
- Les répondants ont cité les robots malveillants (43 %/EMEA 47 %), les attaques de la chaîne d'approvisionnement logicielle (39 %/EMEA 32 %), la détection des vulnérabilités (38 %/EMEA 42 %) et le renforcement comme les principaux défis pour la sécurité des applications des API (37 %). /EMEA 40 %).
Les attaques basées sur des bots sont la cause la plus probable de failles de sécurité réussies en raison de vulnérabilités des applications.
Les entreprises ont du mal à repousser avec succès les attaques de robots encore et encore (Image : Barracuda).
- 44 % (EMEA 49 %) des personnes interrogées affirment que les attaques de robots ont contribué au succès d'une faille de sécurité au cours des 12 derniers mois qui a exploité une vulnérabilité dans les applications de l'entreprise.
« Les applications Web sont devenues les principaux vecteurs d'attaque ces dernières années, et le passage rapide au travail à distance en 2020 a amplifié cela », a déclaré Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. « Les entreprises ont du mal à suivre le rythme de ces attaques, en particulier avec les nouvelles menaces telles que les attaques de robots, les attaques d'API et les attaques de chaîne d'approvisionnement. Des solutions de sécurité intelligentes sont ici plus que jamais nécessaires pour combler efficacement les failles de sécurité qui se sont produites.
Les détails de l'étude
Menée par le chercheur de marché indépendant Vanson Bourne, l'enquête comprend les réponses de 750 personnes responsables du développement et de la sécurité des applications dans leur organisation. Les répondants provenaient d'organisations comptant 500 employés ou plus aux États-Unis, dans la région EMEA et dans l'APAC.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.