Главные новости Санкт-Петербурга
Санкт-Петербург
Ноябрь
2024
1 2 3 4 5 6 7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Почти треть российских компаний не защищает свои веб-приложения

28% компаний не защищают свои веб-приложения, хотя они являются одной из основных целей хакерских атак, — следует из опроса K2 Cloud и Positive Technologies, который проводился среди участников российского рынка информационной безопасности.

Данные исследования показывают, что чаще всего компании используют либо классический подход с подключением одного инструмента защиты, либо комбинацию нескольких сервисов для защиты своих веб-приложений. 20% респондентов используют только WAF, 12% — Anti-Bot-решения, а 52% — Anti-DDoS, совмещённый с WAF.

Также отмечается, что увеличился спрос на защиту приложений из облака. 10% опрошенных используют только облачные инструменты для ИБ, 15% — гибридную модель, ещё 30% — планируют в течение года переходить с on-premise-альтернатив в облака.

«Поскольку количество и уровень сложности атак постоянно растёт, бизнесу необходимо серьёзно позаботиться о защите веб-приложений. По данным аналитиков, до 40% хакерских атак осуществляется сегодня через API», — сказал менеджер продукта K2 Cloud Александр Фикс.

«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения — сделать веб-ресурс неинтересным для киберпреступника ещё на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведёт свой фокус на более легкие и незащищённые цели», — сказал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.

 «Облачные решения могут предложить гибкость и масштабируемость, но при этом важно учитывать риски, связанные с безопасностью данных и зависимостью от внешних поставщиков. Переход в облака требует тщательного анализа и подготовки, чтобы обеспечить надёжную защиту бизнес-приложений. Использование таких инструментов, как SAST и DAST, позволяет выявлять уязвимости на разных этапах разработки и эксплуатации приложений, что помогает минимизировать риски. Однако важно помнить, что ни одно решение само по себе не обеспечит полную безопасность — необходима комплексная стратегия, включающая регулярные аудиты, мониторинг и обучение сотрудников», — говорит эксперт и менеджер по продукту SafeERP компании «Газинформсервис» Римма Кулешова.