Почти треть российских компаний не защищает свои веб-приложения

Почти треть российских компаний не защищает свои веб-приложения
28% компаний не защищают свои веб-приложения, хотя они являются одной из основных целей хакерских атак, — следует из опроса K2 Cloud и Positive Technologies, который проводился среди участников российского рынка информационной безопасности.

Данные исследования показывают, что чаще всего компании используют либо классический подход с подключением одного инструмента защиты, либо комбинацию нескольких сервисов для защиты своих веб-приложений. 20% респондентов используют только WAF, 12% — Anti-Bot-решения, а 52% — Anti-DDoS, совмещённый с WAF.

Также отмечается, что увеличился спрос на защиту приложений из облака. 10% опрошенных используют только облачные инструменты для ИБ, 15% — гибридную модель, ещё 30% — планируют в течение года переходить с on-premise-альтернатив в облака.

«Поскольку количество и уровень сложности атак постоянно растёт, бизнесу необходимо серьёзно позаботиться о защите веб-приложений. По данным аналитиков, до 40% хакерских атак осуществляется сегодня через API», — сказал менеджер продукта K2 Cloud Александр Фикс.

«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения — сделать веб-ресурс неинтересным для киберпреступника ещё на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведёт свой фокус на более легкие и незащищённые цели», — сказал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.

«Облачные решения могут предложить гибкость и масштабируемость, но при этом важно учитывать риски, связанные с безопасностью данных и зависимостью от внешних поставщиков. Переход в облака требует тщательного анализа и подготовки, чтобы обеспечить надёжную защиту бизнес-приложений. Использование таких инструментов, как SAST и DAST, позволяет выявлять уязвимости на разных этапах разработки и эксплуатации приложений, что помогает минимизировать риски. Однако важно помнить, что ни одно решение само по себе не обеспечит полную безопасность — необходима комплексная стратегия, включающая регулярные аудиты, мониторинг и обучение сотрудников», — говорит эксперт и менеджер по продукту SafeERP компании «Газинформсервис» Римма Кулешова.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис