大多数企业认为他们对网络攻击开放
根据调查报告,大多数组织(67%)相信黑客仍然可以穿透他们的网络,89%的人表示,他们在过去一年中有应用层攻击。
该报告对保护Web应用程序的挑战组织进行了深入的视图,并显示了应用层攻击的频率不变和复杂性。
答复者的比例报告加密的Web攻击从2017年的12%增加到2018年的50%,而大多数受访者(59%)报告每日或每周攻击。
第二届Web应用程序安全报告的年度由安全公司Radware委托,并根据Merrill Research基于全球公司的300多名高管和IT专业人员的调查。
该调查更常见,揭示企业只有在泄漏公开时发现数据安全漏洞,超过三分之一(35%)因其丢失客户。
近四分之一(23%)的企业表示,由于违约,近三分之一的公司从客户面临法律诉讼,他们已经解雇了IT高管。
尽管存在风险和潜在的后果,但调查显示,大多数企业围绕应用程序编程接口(API)的安全性不足,其中82%的组织使用API网关进行分享和/或消耗数据,但70%的受访者没有需要来自第三方API的身份验证,62%不会加密API发送的数据,33%允许第三方执行操作,打开额外威胁的门。
虽然组织认识到他们受到攻击,但他们才发现刚刚在泄露的信息泄露后才发现违约,“Radware的安全解决方案副总裁Carl Herberger说。
“通过今天的不断发展的威胁景观,组织仍然需要警惕,以便为自己处理越来越多的攻击频率和复杂性而保持警惕。”
调查显示,高速率的数据收集和共享会产生大规模的曝光,并且数据泄露的频率和复杂性高。
调查表明,数据泄露的数据泄露很高,有52%的受访者承认他们的客户要求赔偿,而46%报告的重大声誉损失,35%报告的客户流失,34%报告股价下降,31%报告客户采取法律行动,23%的人表示,高管被驳回。
另一个关键的研究发现是频繁的申请更新引入了新的安全问题,并且组织更新应用程序比往年的报告更频繁。
大约三分之一的申请类型每小时或每日更新,每周更新一次,而在2017年调查中,40%的受访者表示,其组织每周至少更新一次申请。
该报告称,这一增长介绍了对在快速变化的环境中保护应用的新担忧。