大多数企业认为他们对网络攻击开放
发布时间:2021-11-11 12:12:13 所属栏目:评论 来源:互联网
导读:根据调查报告,大多数组织(67%)相信黑客仍然可以穿透他们的网络,89%的人表示,他们在过去一年中有应用层攻击。 该报告对保护Web应用程序的挑战组织进行了深入的视图,并显示了应用层攻击的频率不变和复杂性。 答复者的比例报告加密的Web攻击从2017年的
|
根据调查报告,大多数组织(67%)相信黑客仍然可以穿透他们的网络,89%的人表示,他们在过去一年中有应用层攻击。 该报告对保护Web应用程序的挑战组织进行了深入的视图,并显示了应用层攻击的频率不变和复杂性。 答复者的比例报告加密的Web攻击从2017年的12%增加到2018年的50%,而大多数受访者(59%)报告每日或每周攻击。 第二届Web应用程序安全报告的年度由安全公司Radware委托,并根据Merrill Research基于全球公司的300多名高管和IT专业人员的调查。 该调查更常见,揭示企业只有在泄漏公开时发现数据安全漏洞,超过三分之一(35%)因其丢失客户。 近四分之一(23%)的企业表示,由于违约,近三分之一的公司从客户面临法律诉讼,他们已经解雇了IT高管。 尽管存在风险和潜在的后果,但调查显示,大多数企业围绕应用程序编程接口(API)的安全性不足,其中82%的组织使用API网关进行分享和/或消耗数据,但70%的受访者没有需要来自第三方API的身份验证,62%不会加密API发送的数据,33%允许第三方执行操作,打开额外威胁的门。 虽然组织认识到他们受到攻击,但他们才发现刚刚在泄露的信息泄露后才发现违约,“Radware的安全解决方案副总裁Carl Herberger说。 “通过今天的不断发展的威胁景观,组织仍然需要警惕,以便为自己处理越来越多的攻击频率和复杂性而保持警惕。” 调查显示,高速率的数据收集和共享会产生大规模的曝光,并且数据泄露的频率和复杂性高。 调查表明,数据泄露的数据泄露很高,有52%的受访者承认他们的客户要求赔偿,而46%报告的重大声誉损失,35%报告的客户流失,34%报告股价下降,31%报告客户采取法律行动,23%的人表示,高管被驳回。 另一个关键的研究发现是频繁的申请更新引入了新的安全问题,并且组织更新应用程序比往年的报告更频繁。 大约三分之一的申请类型每小时或每日更新,每周更新一次,而在2017年调查中,40%的受访者表示,其组织每周至少更新一次申请。 该报告称,这一增长介绍了对在快速变化的环境中保护应用的新担忧。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
