Applicazioni App: Protezione sempre più difficile
Gestire, ottimizzare e proteggere il numero crescente di applicazioni app sta diventando sempre più difficile per le imprese. Questa è la conclusione di uno studio commissionato da F5 al Ponemon Institute.
I partecipanti al sondaggio concordano sul fatto che le applicazioni delle app sono sempre più esposte alle minacce. In questo contesto, le aziende stanno segnalando sempre più furti di dati di accesso e attacchi DDoS. In Germania, il 76% è preoccupato per il furto dei dati di accesso. Questo è il secondo valore più alto dopo il Canada (81%). Gli attacchi DDoS (64%) e le frodi su Internet (49%) sono addirittura al secondo e terzo posto tra le aziende di lingua tedesca.
La pressione non è mai stata così forte per fornire applicazioni con alta velocità, funzionalità flessibili e sicurezza affidabile. A questo si aggiunge la legislazione europea sempre più severa per la sicurezza delle informazioni.
App critiche per il business e le maggiori minacce
Nell'ambito dell'Application Protection Report 20181 , sono stati intervistati 3.135 esperti di IT e sicurezza provenienti da Germania, Regno Unito, USA, Canada, Brasile, Cina e India. Secondo il rapporto, il 38% dei partecipanti "non può dire in modo affidabile" di avere una visione d'insieme di tutte le app che usano. In Germania, almeno il 45% lo afferma - la percentuale più alta in un confronto globale.
Secondo lo studio, le aziende usano una media di 9,77 framework e ambienti per web app. La Germania è leggermente al di sopra di questo con 10,37, ma chiaramente dietro il leader, gli Stati Uniti, con 12,09. In media, le aziende in tutto il mondo valutano il 33,85% di tutte le app come "business-critical", in Germania esattamente il 33%. Le prime tre app in tutte le regioni sono: Gestione dei documenti e collaborazione, comunicazione come e-mail e messaggistica, e Microsoft Office.
Costi elevati per le aziende
Il 90% degli intervistati in Germania e negli Stati Uniti dice che sarebbe "molto fastidioso" se l'accesso ai dati o alle app non fosse più possibile dopo un attacco - la cifra più alta in tutto il mondo. Il costo medio degli attacchi DDoS riusciti alle app è di 6,86 milioni di dollari in tutto il mondo. Le conseguenze sono maggiori negli Stati Uniti con perdite di 10,64 milioni di dollari, seguiti dalla Germania con 9,17 milioni di dollari.
Il quadro è simile per la perdita di dati personali. In media, questo si traduce in costi di 6,29 milioni di dollari per incidente in tutto il mondo. Anche qui, gli Stati Uniti (9,37 milioni di dollari) e la Germania (8,48 milioni di dollari) occupano il primo e il secondo posto.
Tuttavia, le conseguenze sono peggiori quando vengono rubate informazioni riservate o sensibili come la proprietà intellettuale o i segreti commerciali. Negli Stati Uniti, i costi più alti sono sostenuti, con 16,91 milioni di dollari, con la Germania al secondo posto con 11,30 milioni di dollari. A livello globale, il costo medio per incidente è stimato in 8,63 milioni di dollari.
Le misure di protezione più importanti
Ma come possono le aziende proteggersi al meglio da questi pericoli? Secondo lo studio, principalmente attraverso tre strumenti: Web Application Firewalls (WAFs), app scanning e penetration testing. In Germania, il 29% ha nominato i WAF, il 20% i test di penetrazione e il 16% la scansione delle applicazioni come i mezzi più importanti per la protezione delle app. A livello globale, le cifre erano 26, 19 e 20 per cento, rispettivamente. Secondo lo "State of Application Delivery Report 2018" di F5, pubblicato all'inizio di quest'anno, il 61% delle imprese di tutto il mondo sta già utilizzando i WAF per proteggere le app - una tendenza che viene amplificata soprattutto dall'uso crescente di più cloud.
Lo studio attuale continua a mostrare che in Germania, le tecnologie di backup (73%) e di difesa DDoS (64%) sono utilizzate soprattutto per garantire l'alta disponibilità delle applicazioni web. Per quest'ultimo, la Germania condivide il primo posto con il Brasile, e per il backup è solo appena dietro il Canada (76%) e il Regno Unito (74%).
Quando si tratta di applicazioni web che utilizzano la tecnologia Secure Sockets Layer (SSL) e Transport Layer Security (TLS), Regno Unito, India e Canada (66% ciascuno) sono appena davanti a Germania e USA (65% ciascuno). D'altra parte, le aziende tedesche sono in testa quando si tratta di crittografia dello stoccaggio con il 50%, davanti al Canada (44%) e agli Stati Uniti (40%).
Maggiori informazioni e i risultati dello studio degli esperti di sicurezza di F5 possono essere trovati su qui.
