Почти 70% российских компаний сталкивались с атаками на веб-приложения за последний год, а для 35% такие инциденты стали еженедельной или ежедневной практикой. Это показало исследование «Гарды» и TAdviser.
Согласно исследованию центра компетенций защиты данных группы компаний «Гарда» и аналитического центра TAdviser, 69% российских компаний отмечают увеличение количества внешних веб-приложений. Этот рост сопровождается расширением поверхности атаки, увеличением количества веб-уязвимостей и активным использованием веб-приложений. Почти 70% респондентов сообщили о случаях атак на веб-приложения в течение последнего года, при этом 35% сталкиваются с такими инцидентами еженедельно или даже ежедневно.
Недоступность веб-приложений критична для 79% компаний. Нарушения в работе ведут к прямым убыткам и потере доверия клиентов, что делает защиту приложений задачей бизнеса, а не только службы информационной безопасности. Наибольшее внимание организации уделяют защите CRM, ERP, систем электронного документооборота и других систем, работающих с персональными и конфиденциальными данными.
При этом 80% респондентов фиксируют рост потребности в комплексной защите веб-приложений и API. 56% компаний уже используют WAF, а еще 15% планируют его внедрение. Половина опрошенных знакома с классом решений WAAP, которые объединяют защиту веб-приложений, API и противодействие атакам на уровне L7. Компании с развитой ИТ-инфраструктурой и большим числом интеграций чаще проявляют интерес к переходу на такие комплексные платформы.
Как отметил Лука Сафонов, бизнес-партнер по инновационному развитию группы компаний «Гарда», рост числа атак и расширение веб-ландшафта требуют от компаний не просто реагировать на инциденты, а выстраивать системную защиту. Заказчики стремятся не только снизить риски, но и сделать защиту частью устойчивой ИТ-инфраструктуры. Комплексные решения обеспечивают единый контур безопасности, упрощают управление и повышают стабильность бизнес-сервисов.