Logo ImpresaCity.it

F5, aziende sempre preoccupate per la sicurezza delle applicazioni

Una ricerca promossa da F5 Networks mostra che due aziende su cinque non hanno fiducia nel controllo delle applicazioni che utilizza. L’importanza degli strumenti avanzati

Redazione Impresacity

Lo stato della protezione degli ambienti applicativi in una fase di rapida espansione è l’oggetto di uno studio promosso da F5 Networks in collaborazione con Ponemon Institute. La ricerca, che fa parte del 2018 Application Protection Report rilasciato dagli F5 Labs, è stata condotta su un campione di 3.135 professionisti IT e della sicurezza di aziende in sette Paesi di tutto il mondo, Europa compresa.

L’indagine ha mostrato tra l’altro come due su cinque intervistati (per l’esattezza il 38%) non nutrano "fiducia" nella supervisione di tutte le applicazioni in uso: le aziende del Regno Unito sono quelle che si dichiarano maggiormente scettiche sul controllo della propria situazione applicativa (32%), mentre i tedeschi si sentono più preparati (45%). In media, le aziende considerano come "mission critical" quasi una su tre (il 33,85%) delle proprie app, identificando come maggiormente critiche quelle attinenti all’area della gestione documentale e collaborazione; quelle della comunicazione, con applicazioni come la mail e i messaggi di testo; e infine la suite Microsoft Office. Inoltre, gli intervistati concordano anche nell’identificazione delle tre principali minacce per le aziende di oggi: il furto delle credenziali, gli attacchi DDoS e le frodi sul web.

A fronte di queste minacce, i tre strumenti principali per mantenere le app sicure che vengono indicati dagli intervistati sono i firewall per applicazioni Web (WAF), la scansione delle applicazioni e i test di penetrazione. Il crescente interesse delle aziende per i WAF era apparso in modo evidente già a inizio anno nel report 2018 State of Application Delivery di F5 Networks, che aveva rivelato come il 61% delle aziende intervistate utilizzasse i WAF per proteggere le proprie applicazioni, un trend in crescita guidato in buona parte dall’adozione sempre maggiore del multi-cloud. La ricerca ha anche mostrato come le tecnologie di mitigazione dei DDoS e di backup DDoS siano le più utilizzate per avere disponibilità elevata delle applicazioni web.

"La reputazione di un'azienda dipende da un'architettura di sicurezza completa: non si può più fare affidamento sulle infrastrutture IT tradizionali perché l'innovazione tecnologica e le strategie degli hacker si evolvono a una velocità senza precedenti. I WAF tradizionali basati sulle firme non sono in grado di far fronte alle minacce avanzate. Tecnologie di bot protection, crittografia a livello dell’applicazione, sicurezza delle API e analisi comportamentale, che si integrano negli Advanced WAF, oggi sono essenziali per difendersi dagli attacchi. Grazie a strumenti automatizzati, dotati di machine learning ottimizzato, le aziende possono iniziare a rilevare e mitigare il crimine informatico con il massimo livello di precisione”, conclude David Warburton, Senior Threat Research Evangelist EMEA di F5 Networks.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Pubblicato il: 13/08/2018

Speciali

speciali

La sicurezza informatica al servizio della digital transformation

speciali

Check Point Experience, il futuro della cybersecurity è servito