83% các công ty đã không thực hiện đầy đủ các chiến lược phòng thủ chuyên sâu, khiến họ dễ bị tổn thương trước các cuộc tấn công mạng ngày càng tinh vi.
Tampa, FL - Tháng Chín 4, 2024 - OPSWAT, một nhà lãnh đạo trong cơ sở hạ tầng trọng yếu Bảo vệ (CIP), đã hợp tác với F5, công ty phân phối và bảo mật ứng dụng đa đám mây hàng đầu, trong một cuộc khảo sát mới với Dark Reading, nêu bật những lo ngại quan trọng trong ngành IT và lãnh đạo công ty liên quan đến sự sẵn sàng của tổ chức của họ để đối mặt với các mối đe dọa mạng leo thang. Nhiều doanh nghiệp đang gặp thách thức với sự phức tạp của bảo mật ứng dụng web, các vấn đề tuân thủ và nhận thức thiếu sự hỗ trợ từ lãnh đạo tổ chức.
Cuộc khảo sát, bao gồm các câu trả lời từ IT và lãnh đạo công ty, cho thấy một xu hướng đáng lo ngại: Trong năm qua, 35% số người được hỏi cho biết bị vi phạm phần mềm độc hại, 28% bị đánh cắp thông tin xác thực hoặc truy cập tài khoản trái phép và 24% phải đối mặt với thỏa hiệp bảo mật liên quan đến nhà cung cấp, nhà thầu hoặc bên thứ ba khác.
Những phát hiện quan trọng khác từ cuộc khảo sát bao gồm:
Những thách thức trong việc tuân thủ các yêu cầu quy định khác nhau:
Nhiều tổ chức đấu tranh để duy trì việc tuân thủ các tiêu chuẩn quy định, với chỉ 27% số người được hỏi thường xuyên tham khảo OWASP về các phương pháp hay nhất về bảo mật ứng dụng web. Điều này trái ngược với 53% tham khảo NIST và 37% đề cập đến các hướng dẫn của CISA.
Nhận thức thiếu sự hỗ trợ từ lãnh đạo:
IT Các nhà lãnh đạo báo cáo cảm thấy thiếu nguồn lực, với những mối quan tâm hàng đầu ngăn cản họ cảm thấy chuẩn bị đầy đủ cho các mối đe dọa an ninh là thiếu ngân sách, bất cập trong đào tạo nhân viên và quan hệ đối tác kỹ thuật, hệ sinh thái và nhà cung cấp bảo mật khác nhau và thiếu sự quan tâm chung từ quản lý cấp cao.
Sự phức tạp của bảo mật ứng dụng web:
Việc di chuyển và triển khai các ứng dụng web được lưu trữ trên đám mây đã làm tăng thêm sự phức tạp đáng kể cho bảo mật ứng dụng web. Ví dụ, việc tuân thủ vẫn còn nhiều thách thức, đặc biệt là trong việc tuân thủ các yêu cầu của OWASP trước và trong quá trình sản xuất.
Thiếu sự chuẩn bị cho các cuộc tấn công leo thang:
Chỉ 25% số người được hỏi cảm thấy tổ chức của họ được chuẩn bị đầy đủ để xử lý các cuộc tấn công DDoS, đang gia tăng trên toàn cầu. Chuẩn bị sẵn sàng cho các mối đe dọa khác như các mối đe dọa dai dẳng nâng cao (APT), botnet, giao diện lập trình ứng dụng Các vấn đề bảo mật và phần mềm độc hại zero-day thậm chí còn thấp hơn.
Mặc dù nhận thức về các chiến lược cần thiết, báo cáo nhấn mạnh một khoảng cách đáng kể trong việc thực hiện. Trong khi CISA khuyến nghị cách tiếp cận phòng thủ chuyên sâu - sử dụng nhiều biện pháp đối phó theo cách phân lớp, chẳng hạn như hộp cát, giải giáp và tái thiết nội dung (CDR), phân tích hành vi, quét lỗ hổng và kiểm tra bảo mật - chỉ có 17% tổ chức đã thực hiện đầy đủ các chiến lược này. Điều này khiến 83% các công ty dễ bị tổn thương, thiếu bảo mật toàn diện, nhiều lớp cần thiết để bảo vệ chống lại các mối đe dọa tinh vi ngày nay.
"Báo cáo này là một lời nhắc nhở rằng ngành công nghiệp liên tục tham gia vào một trò chơi bắt kịp với các tác nhân đe dọa, với các chu kỳ tấn công và biện pháp đối phó. Khi các mối đe dọa mạng phát triển phức tạp và quy mô, các tổ chức phải ưu tiên cách tiếp cận bảo mật nhiều lớp. OPSWAT Kêu gọi các tổ chức đầu tư vào các công nghệ bảo mật tiên tiến, dựa trên phòng ngừa và đảm bảo đội ngũ của họ được đào tạo tốt. Trong bối cảnh mối đe dọa năng động ngày nay, một cách tiếp cận toàn diện, nhiều lớp để bảo mật ứng dụng web là điều cần thiết để bảo vệ cơ sở hạ tầng trọng yếu và bảo vệ dữ liệu nhạy cảm".
Tải xuống toàn bộ kết quả khảo sát và tìm hiểu cách OPSWAT và F5 có thể hỗ trợ tăng cường bảo mật ứng dụng của tổ chức bạn: https://www. opswat .com/resources/reports/why-multi-layered-defense-is-critical-in-application-security
Về OPSWAT
Trong 20 năm qua OPSWAT, công ty hàng đầu thế giới về IT, OT và ICS cơ sở hạ tầng trọng yếu An ninh mạng, đã liên tục phát triển một nền tảng giải pháp đầu cuối mang lại cho các tổ chức và doanh nghiệp khu vực công và tư nhân lợi thế quan trọng cần thiết để bảo vệ các mạng phức tạp của họ và đảm bảo tuân thủ. Được trao quyền bởi "Tin tưởng không có tệp. Không tin tưởng thiết bị.™" triết lý, OPSWAT Giải quyết các thách thức của khách hàng trên toàn thế giới bằng các giải pháp zero-trust và công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo mật mạng, dữ liệu và thiết bị của họ, đồng thời ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại. Khám phá cách thức OPSWAT Bảo vệ thế giới cơ sở hạ tầng trọng yếu và giúp bảo đảm lối sống của chúng ta; Truy cập www.opswat.Com.
F5 là nhãn hiệu, nhãn hiệu dịch vụ hoặc tên thương mại của F5, Inc., tại Hoa Kỳ và các quốc gia khác. Tất cả các tên sản phẩm và công ty khác trong tài liệu này có thể là nhãn hiệu của chủ sở hữu tương ứng. Việc sử dụng các từ "đối tác", "quan hệ đối tác" hoặc "chung" không ngụ ý mối quan hệ đối tác hợp pháp giữa F5 và bất kỳ công ty nào khác.
Media Sự tiếp xúc
Kat Lewis
Phó Chủ tịch Tiếp thị & Truyền thông Toàn cầu
Kat.Lewis@opswat.Com
