Lo stato della
protezione degli ambienti applicativi in una fase di rapida espansione è l’oggetto di uno studio promosso da
F5 Networks in collaborazione con Ponemon Institute. La ricerca, che fa parte del
2018 Application Protection Report rilasciato dagli F5 Labs, è stata condotta su un campione di
3.135 professionisti IT e della sicurezza di aziende in sette Paesi di tutto il mondo, Europa compresa.
L’indagine ha mostrato tra l’altro come
due su cinque intervistati (per l’esattezza il 38%) non nutrano "fiducia" nella supervisione di tutte le applicazioni in uso: le aziende del Regno Unito sono quelle che si dichiarano maggiormente scettiche sul controllo della propria situazione applicativa (32%), mentre i tedeschi si sentono più preparati (45%). In media,
le aziende considerano come "mission critical" quasi una su tre (il 33,85%) delle proprie app, identificando come maggiormente critiche quelle attinenti all’area della
gestione documentale e collaborazione; quelle della
comunicazione, con applicazioni come la mail e i messaggi di testo; e infine la suite
Microsoft Office. Inoltre, gli intervistati concordano anche nell’identificazione delle
tre principali minacce per le aziende di oggi: il furto delle credenziali, gli attacchi DDoS e le frodi sul web.
A fronte di queste minacce, i
tre strumenti principali per mantenere le app sicure che vengono indicati dagli intervistati sono i firewall per applicazioni Web (WAF), la scansione delle applicazioni e i test di penetrazione. Il crescente interesse delle aziende per i WAF era apparso in modo evidente già a inizio anno nel report 2018 State of Application Delivery di F5 Networks, che aveva rivelato come il 61% delle aziende intervistate utilizzasse i WAF per proteggere le proprie applicazioni, un trend in crescita guidato in buona parte dall’adozione sempre maggiore del multi-cloud. La ricerca ha anche mostrato come le tecnologie di mitigazione dei DDoS e di backup DDoS siano le più utilizzate per avere disponibilità elevata delle applicazioni web.
"
La reputazione di un'azienda dipende da un'architettura di sicurezza completa: non si può più fare affidamento sulle infrastrutture IT tradizionali perché l'innovazione tecnologica e le strategie degli hacker si evolvono a una velocità senza precedenti. I WAF tradizionali basati sulle firme non sono in grado di far fronte alle minacce avanzate. Tecnologie di bot protection, crittografia a livello dell’applicazione, sicurezza delle API e analisi comportamentale, che si integrano negli Advanced WAF, oggi sono essenziali per difendersi dagli attacchi. Grazie a strumenti automatizzati, dotati di machine learning ottimizzato, le aziende possono iniziare a rilevare e mitigare il crimine informatico con il massimo livello di precisione”, conclude
David Warburton, Senior Threat Research Evangelist EMEA di F5 Networks.