Barracuda Networks, fornitore di soluzioni di sicurezza cloud enabled, ha rivelato alcuni spunti interessanti tratti dal rapporto The state of application security in 2021. In questo studio commissionato da Barracuda e condotto dalla società di ricerche di mercato indipendente Vanson Bourne, sono stati intervistati 750 decision maker responsabili dello sviluppo e della sicurezza delle applicazioni nella propria azienda, per conoscere la loro opinione sulle violazioni dei dati, le principali vulnerabilità di sicurezza delle applicazioni e le funzionalità necessarie per difendersi dagli attacchi multivettore alle applicazioni.
Nel complesso, dai risultati emerge che resta ancora molto da fare per garantire la sicurezza delle applicazioni, soprattutto per quanto riguarda le nuove minacce, come gli attacchi tramite bot, API e supply chain.
In media, le aziende intervistate hanno subito due violazioni effettive negli ultimi 12 mesi, come conseguenza diretta della vulnerabilità di un’applicazione. Il 72% degli intervistati afferma che la sua azienda ha subito almeno una violazione dovuta a una vulnerabilità in un’applicazione. Il 32% degli intervistati ha dichiarato che la sua azienda ha subito due violazioni dovute a vulnerabilità nelle applicazioni. Il 14% ha subito tre violazioni dovute a vulnerabilità nelle applicazioni.
Secondo gli intervistati, le principali problematiche di sicurezza delle applicazioni sono costituite da bad bot (43%), attacchi alla supply chain del software (39%), rilevamento delle vulnerabilità (38%) e sicurezza delle API (37%). Negli ultimi 12 mesi, gli attacchi basati su bad bot sono il contributo più probabile al successo delle violazioni della sicurezza derivanti dalle vulnerabilità delle applicazioni negli ultimi 12 mesi.
Il 44% degli intervistati riporta di aver subito negli ultimi 12 mesi almeno una violazione della sicurezza dovuta all’attacco di un bot che ha sfruttato una vulnerabilità delle applicazioni aziendali.