Примерно 30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года, показал опрос, проведенный K2 Cloud и Positive Technologies. 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров.
В опросе представителей российского рынка информационной безопасности (ИБ) приняли участие более 100 ИТ-директоров крупных компаний из телекома, промышленности, ритейла, банковского и финансового сегментов, ИТ, образовательных учреждений.
Согласно исследованию Positive Technologies, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации.
Отложенный спрос
По данным K2 Cloud и Positive Technologies, компании, которые защищают веб-приложения, используют классический подход с подключением одного инструмента защиты либо комбинацию нескольких сервисов. 20% опрошенных подключали только WAF, 12% выбирали Anti-Bot решения, а 52% используют для защиты Anti-DDoS совмещенный с WAF.
Вместе с тем на рынке наметился тренд на защиту приложений из облака: 10% компаний используют только облачные инструменты для ИБ, 15% – гибридную модель, еще 30% планируют в течение года переходить с on-premise альтернатив в облака.
«Поскольку количество и уровень сложности атак постоянно растет, бизнесу необходимо серьезно позаботиться о защите веб-приложений. По данным аналитиков, до 40% хакерских атак осуществляется через API. Тем не менее сегодня существует довольно ощутимый разрыв между реальной ситуацией с утечками и уровнем подготовки компаний к атакам. Отложенный спрос на комплексные решения для защиты веб-приложений может стать болезненным для бизнеса, который регулярно подвергается риску взлома. При этом защита из облака позволяет решить задачу быстро благодаря высокой скорости развертывания и гибко благодаря возможностям масштабирования», – пояснил Александр Фикс, менеджер продукта K2 Cloud.
Экспертный прогноз
Результаты опроса позволяют сделать вывод, что эволюция защиты веб-приложений в первую очередь связана с развитием комплексных сервисов. WAF и Antibot, которые точечно использует треть компаний, уже не закрывают все потребности и возможные риски. Поэтому в ближайшие несколько лет решения подобного класса отойдут на второй план, а лидирующие позиции займут комплексные платформы по типу Application Security Platform.
«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения – сделать веб-ресурс неинтересным для киберпреступника еще на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведет свой фокус на более легкие и незащищенные цели. В случае, если компания все-таки стала целью злоумышленника, WAF сделает попытку взлома неоправданно трудозатратой, без гарантий успешного финала. В результате, используя решения класса WAF, бизнес значительно повышает защищенность своего webа, что поможет избежать множества финансовых, репутационных рисков и иных последствий хакерских атак», — отметил Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.