По данным исследования центра компетенций защиты данных группы компаний «Гарда» и аналитического центра TAdviser, 69% российских компаний сообщили об увеличении количества внешних веб-приложений. Этот рост связан с активным использованием веб-приложений, ростом количества веб-уязвимостей и расширением поверхности атаки.
Почти 70% респондентов сообщили о случаях атак на веб-приложения в течение последнего года, при этом у 35% такие инциденты происходят каждую неделю или даже ежедневно. Для 79% компаний недоступность веб-приложений критична. Нарушения в работе ведут к прямым убыткам и потере доверия клиентов, что превращает защиту приложений в задачу бизнеса, а не только службы ИБ.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными.
При этом 80% респондентов фиксируют рост потребности в комплексной защите веб-приложений и API. 56% уже используют WAF, еще 15% планируют внедрение. Половина опрошенных знакома с классом решений WAAP, объединяющих защиту веб-приложений, API и противодействие атакам на уровне L7. Компании с развитой ИТ-инфраструктурой и большим числом интеграций чаще проявляют интерес к переходу на такие комплексные платформы.
Лука Сафонов
бизнес-партнер по инновационному развитию группы компаний «Гарда»
«Рост числа атак и расширение веб-ландшафта требуют от компаний не просто реагировать на инциденты, а выстраивать системную защиту. Мы видим, что заказчики стремятся не только снизить риски, но и сделать защиту частью устойчивой ИТ-инфраструктуры. Комплексные решения обеспечивают единый контур безопасности, упрощают управление и, в конечном итоге, повышают стабильность бизнес-сервисов».
Источник: habr.com