Con almeno il 75% delle organizzazioni che aggiornano l'infrastruttura e il 78% che aumentano i budget per la sicurezza, l'ultimo rapporto di OPSWAT evidenzia la disparità tra gli aggiornamenti dell'infrastruttura, la spesa e i miglioramenti della sicurezza.
Tampa, FL - 12 luglio 2023 - OPSWAT, leader mondiale nelle soluzioni di cybersecurity per la protezione delle infrastrutture critiche (CIP), ha pubblicato oggi i risultati del rapporto " State of Web Application Security 2023 ", basato su un sondaggio online condotto tra oltre 400 dirigenti, manager e collaboratori senior. L'indagine fornisce un'analisi approfondita dello stato di evoluzione delle applicazioni web e dell'infrastruttura cloud e mette in evidenza una preoccupante disconnessione: Mentre il 75% delle organizzazioni ha fatto passi significativi per aggiornare la propria infrastruttura nell'ultimo anno, tra cui l'adozione del cloud hosting pubblico e della containerizzazione, e il 78% ha aumentato i propri budget per la sicurezza, solo il 2% degli esperti del settore è sicuro delle proprie strategie di sicurezza.
Nell'attuale panorama in rapida evoluzione della sicurezza delle applicazioni web, le organizzazioni sono costantemente impegnate ad adattare e rafforzare la propria infrastruttura, in particolare con l'aumento degli ambienti di lavoro ibridi. Riconoscendo l'esigenza di una maggiore produttività e di soluzioni scalabili, la maggior parte delle organizzazioni ha abbracciato l'hosting su cloud pubblico per le proprie applicazioni web, con uno schiacciante 97% che già impiega o prevede di implementare la containerizzazione.
Anche l'uso di applicazioni che utilizzano servizi di storage è aumentato con questi aggiornamenti dell'infrastruttura, aumentando le preoccupazioni per le minacce informatiche basate sui file.
"Indipendentemente dalle dimensioni o dal settore, le organizzazioni devono riconoscere che i soli aggiornamenti dell'infrastruttura non sono sufficienti a garantire una sicurezza solida.
È indispensabile stabilire una strategia di difesa proattiva che vada oltre le misure tradizionali. Adottando e combinando tecnologie avanzate di prevenzione delle minacce come la scansione multi-AV, il CDR, il DLP e l'analisi dinamica delle minacce, le organizzazioni possono efficacemente stabilire più linee di difesa contro le minacce emergenti note e sconosciute e salvaguardare la propria infrastruttura critica."
Principali risultati della ricerca
Il 62% delle organizzazioni utilizza cinque o meno motori antivirus (AV) per rilevare il caricamento di file dannosi
Ciò indica una potenziale vulnerabilità, in quanto la distribuzione di più motori può rafforzare in modo significativo la difesa di un'organizzazione contro le minacce informatiche avanzate.
Le grandi organizzazioni sono più propense a utilizzare il Content Disarm and Reconstruction (CDR).
Questa tendenza può essere attribuita al maggior volume di file gestiti da queste organizzazioni, che le rende più suscettibili agli attacchi informatici. Tuttavia, anche le piccole e medie imprese possono trarre grandi vantaggi dall'adozione del CDR come misura proattiva contro l'evoluzione delle minacce informatiche.
Il 98% delle organizzazioni trarrebbe beneficio da ulteriori approcci basati sulla prevenzione
Queste includono l'analisi periodica di tutti i repository di file nelle loro applicazioni web per verificare la presenza di malware, il rilevamento delle vulnerabilità nei container di macchine virtuali in esecuzione e la prevenzione dell'esfiltrazione dei dati attraverso la rielaborazione o il blocco dei dati sensibili.
Per maggiori dettagli e per un'analisi completa della ricerca OPSWAT, scaricare il rapporto completo qui.
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
Media Contatto
Kat Lewis
Direttore senior del marketing e delle comunicazioni globali
kat.lewis@opswat.com
