Aplikacje webowe zwiększają ryzyko utraty danych

W ostatnich latach aplikacje webowe znalazły się w samym środku wielu incydentów związanych z bezpieczeństwem w sieci.

Aplikacje webowe na celowniku cyberprzestępców / Fot. Unsplash.com

Aplikacje webowe na celowniku cyberprzestępców / Fot. Unsplash.com

Badania sugerują, że aplikacje online, choć kluczowe dla funkcjonowania wielu firm, stały się największym zagrożeniem dla utrzymania wysokiego bezpieczeństwa. Firmy zajmujące się cyberbezpieczeństwem F5 i The Cyentia Institute informują w nowym raporcie, że ponad połowa (56%) największych incydentów, które miały miejsce w ciągu ostatnich pięciu lat, była powiązana z aplikacjami internetowymi.

Eksperci podają, że reagowanie na ataki i wprowadzanie odpowiednich poprawek i napraw kosztowało organizacje ponad 7,6 miliarda dolarów, co stanowi 42% wszystkich kosztów finansowych wynikających z "ekstremalnych zdarzeń związanych z cyberstratami".

Zobacz również:

  • Cyberataki na państwo – nowy raport
  • HCL AppScan Standard Edition – hacker z pudełka
  • Jedna trzecia wiadomości zgłaszanych przez pracowników to phishing

Co dość niepokojące, średni czas wykrycia ataku związanego z aplikacjami internetowymi wynosi aż 254 dni. To ponad trzykrotnie więcej niż średnia 71 dni we wszystkich analizowanych zdarzeniach "ekstremalnych strat". Tak długie czasy reakcji zarówno ograniczają możliwość skutecznego zabezpieczenia się, jak i pozostawiają luki w zabezpieczeniach otwarte na dalszą eksploatację.

Cytentia podkreśla, że większość firm wie, co musi zrobić, aby utrzymać dobry poziom zabezpieczeń. Łatwiej to jednak powiedzieć, niż zrobić, ponieważ brakuje specjalistów, a dodatkowo często personel w nieświadomy sposób "otwiera drzwi" dla cyberprzestępców.

Jeśli natomiast używamy aplikacji webowych, warto dokładnie sprawdzić, czy wszelkie połączenia i bazy danych są bezpieczne. Powinniśmy również korzystać z aplikacji, które są audytowane i mają odpowiednie poświadczenia o bezpieczeństwie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200