Una recente indagine di F5 Labs mostra rischi e trend di ciò che riguarda la sicurezza delle app dal punto di vista dei professionisti IT e della sicurezza aziendale. In collaborazione con il Ponemon Institute, la ricerca, che è stata condotta su un campione di 3.135 tra professionisti IT e della sicurezza in UK, Germania, Stati Uniti, Canada, Brasile, Cina e India, ha mostrato come il 38% degli intervistati non nutra “fiducia” nella supervisione di tutte le applicazioni in uso.
In particolare le aziende del Regno Unito sono quelle che si dichiarano maggiormente scettiche sul controllo della propria situazione applicativa (32%), mentre i tedeschi si sentono più preparati (45%).
David Warburton, Senior Threat Research Evangelist EMEA di F5 Networks Molte aziende non riescono a tenere il passo con gli sviluppi tecnologici e tendono ad adottare involontariamente dei compromessi sulla sicurezza dovuti a una preoccupante mancanza di conoscenza delle proprie applicazioni. Si tratta di un problema significativo, dovuto al fatto che le pressioni dal punto di vista della capacità di offrire applicazioni rapide, con funzionalità adattative e dotate di una sicurezza consistente – anche a fronte delle crescenti richieste della legislazione europea in termini di sicurezza delle informazioni – non sono mai state così elevate.
La media globale di framework e ambienti Web app in uso è 9,77; oltre la media gli Stati Uniti (12,09), il Regno Unito (9,72) e la Germania (10,37). In media, le aziende considerano come “mission critical” il 33,85% di tutte le proprie app. In EMEA, UK identifica come critiche il 35% delle applicazioni e la Germania il 33%. Comune a tutti i Paesi considerati è l’identificazione di tre ambiti dove le app possono risultare maggiormente critiche: l’area della gestione documentale e della collaborazione; la comunicazione (con applicazioni come la-mail e i messaggi di testo); e le suite di Microsoft Office.
Gli intervistati concordano anche nell’identificazione delle tre principali minacce per le aziende di oggi: il furto delle credenziali, gli attacchi DDoS e le frodi sul web. In EMEA, il 76% degli intervistati tedeschi è più preoccupato per il furto di credenziali, secondo solo al Canada (81%). È interessante notare che il Regno Unito è indicato come il più soggetto alle frodi Web (57% degli intervistati). Tuttavia, le sue maggiori preoccupazioni sono il furto di credenziali (69%) e gli attacchi DDoS (59%). Non sorprende che gli attacchi delle app Web rappresentino una piaga dal punto di vista operativo per tutti i Paesi. Il 90% degli intervistati negli Stati Uniti e in Germania ha affermato che sarebbe” molto doloroso” se un attacco portasse all’interruzione dell’accesso a dati o app. Il costo medio globale indicato dagli intervistati per un incidente di questo tipo è di 6,86 milioni di dollari.
Come mantenere sicure le app I tre strumenti per mantenere le app sicure sono i firewall per applicazioni Web (WAF), la scansione delle applicazioni e i test di penetrazione. Il WAF occupa il primo posto negli Stati Uniti (30%), Brasile (30%), Regno Unito (29%), Germania (29%), Canada (26%) e India (26%). I test di penetrazione sono più importanti in India (24%), Cina (20%) e Brasile (19%). L’India è al primo posto anche per l’analisi delle app (24%), seguita da Cina (22%) e Brasile (21%). Il crescente interesse delle aziende per i WAF era apparso in modo evidente già a inizio anno nel report 2018 State of Application Delivery di F5 Networks, che aveva rivelato come il 61% delle aziende globali intervistate utilizzasse i WAF per proteggere le proprie applicazioni, un trend in crescita guidato in buona parte dall’adozione sempre maggiore del multi-cloud.
La ricerca ha mostrato anche come le tecnologie di mitigazione dei DDoS e di backup DDoS siano le più utilizzate per ottenere una disponibilità elevata delle applicazioni web. Cresce l’importanza della crittografia del transport layer, che vede una percentuale di applicazioni Web che utilizzano la tecnologia SSL (Secure Sockets Layer) e TLS (Transport Layer Security) più elevata nel Regno Unito, in India e in Canada (66% in tutti e tre i Paesi). Anche la crittografia dello storage è considerata uno strumento difensivo critico e la Germania è all’avanguardia in questo ambito. (50%) delle aziende che afferma di utilizzare la tecnologia “il più delle volte” rispetto a percentuali più basse in Canada (44%), Stati Uniti (40%) e Regno Unito (39%).
