מספר היישומים היחודיים בסביבת האירגון | יח"צ
סקר אבטחת היישומים של פורטינט חושף: 48% מהארגונים מריצים מעל ל-100 יישומים ייחודיים בסביבות הארגון שלהם
43% מהארגונים אשר השתתפו בסקר אישרו כי חוו פרצות בעבר. 35% מהמשיבים הודו כי הם לא יודעים מתי התרחשה הפרצה האחרונה לארגון
יישומים הפכו לאחת הדרכים העיקריות שבאמצעותם ארגונים מספקים יכולות מפתח לעובדים, ללקוחות ולשותפים העסקיים שלהם. ארגונים מחפשים כיום לאפשר גישה מכל התקן ומכל מקום לתהליכי עבודה עסקיים קריטיים, כך שהמשתמש יכול לגשת אליהם באמצעות קישור לאינטרנט. כיום, למרבית היישומים העסקיים יש ממשק ציבורי, מה שמאפשר גישה פשוטה המסייעת לשפר את יעילות העבודה ומפחיתה את ההשקעה התפעולית. יחד עם זאת, יישומים עסקיים קריטיים אלו אשר ארגונים ומשתמשים מסתמכים עליהם, חשופים פעמים רבות באופן ישיר למתקפות באמצעות יישומי אינטרנט ציבוריים כמו ממשק תכנות יישומים (APIs), מה שדורש התייחסות לרמת האבטחה.
חברת פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הסקר הגלובלי 2021 Application Security Report, אותו ערכה בשיתוף עם CyberSecurity Insiders בקרב 344 מומחי אבטחת סייבר ברחבי העולם. הסקר נערך במטרה לסייע להבין את האתגרים שעמם מתמודדים מומחי האבטחה, כאשר הארגונים שלהם מגבירים את מספר היישומים הפרוסים ואת קצב ההשתנות של היישומים. לפניכם הממצאים העיקריים והתובנות שעלו מהסקר.
להורדת הסקר המלא לחצו כאן.
הדאגות העיקריות של אבטחת יישומים
בשנה שעברה, כאשר מרבית העובדים ברחבי העולם עברו לעבודה מרחוק, הארגונים היו צריכים להסתמך על יישומים כדי להבטיח את הפעילות השוטפת של העסק ותהליכי העבודה הקריטיים שלהם. מממצאי הסקר עולה כי 48% מהמשיבים הריצו מעל ל-100 יישומים ייחודיים בסביבה שלהם, כאשר 26% דיווחו על למעלה ל-500 יישומים ייחודיים. התפוצצות זו של יישומים מהווה אתגר נוסף לצד האתגרים הקיימים עמם מתמודדים צוותי האבטחה בכל הנוגע לאבטחת יישומים.
פרצות מתרחשות בתכיפות בארגונים וייתכן כי הלקוחות לא מודעים לכולן – 43% מהארגונים אישרו כי הם חוו פרצות בעבר. יחד עם זאת, 35% מהמשיבים הודו כי הם לא יודעים מתי התרחשה הפרצה האחרונה. כפי שמעיד דוח מפת האיומים הגלובלי למחצית הראשונה של 2021 של מעבדות FortiGuard, גוף המחקר של פורטינט, היקף מתקפות הכופר בחודשים האחרונים הכפיל את עצמו פי 10. יש לציין כי טכנולוגיות יישומי אינטרנט בולטות כמו Drupal, vBulletin ו-PHP תמיד מופיעות ברשימת 10 הטכנולוגיות המהוות יעד עבור גורמים עוינים.
התגברות קצב עדכוני התוכנה מהווה אתגר – עם ממוצע של 25 עדכוני יישומים המושקים מידי חודש, יש צורך קריטי בבדיקת חדירות ונקודות חולשה קבועה ותדירה. רק 21% מהמשיבים אישרו כי הם מבצעים בדיקה בכל פעם שהקוד משתנה.
המחסור במומחי אבטחת סייבר ואבטחת ענן נמצא בראש סדר העדיפויות – רבים מהמשיבים מרגישים כי כרגע אין להם את המשאבים הדרושים בצוותים שלהם כדי לעמוד בקצב עם נוף האיומים המתוחכם ההולך וגדל. לפי 46% מהמשיבים, המחסור בצוות מיומן נמצא בראש רשימת המחסומים שארגונים מתמודדים איתם בבואם לאבטח את יישומי האינטרנט שלהם.
אבטחת יישומים באמצעות אבטחת הענן האדפטיבית של פורטינט
פתרונות אבטחת הענן האדפטיבית (Adaptive Cloud Security) של מארג האבטחה (Security Fabric) של פורטינט יכולים לסייע לארגונים להתמודד עם האתגרים אשר צוינו בסקר. פורטינט מספקת גישה מאובטחת באמצעות מארג האבטחה כדי לסייע לארגונים להתמודד עם אתגרי האבטחה הגדולים ביותר שלהם. מארג האבטחה של החברה מאפשר אבטחה ורשת בריפוי-עצמי כדי להגן על אנשים, התקנים, נתונים ויישומים בכל מקום. בכל הנוגע לאבטחת יישומים, פתרון ה-FortiWeb של החברה מספק את היכולות הדרושות לארגונים כדי לאבטח את יישומי האינטרנט וה-APIs הציבוריים שלהם. פורטינט משלבת אבטחת יישומי אינטרנט, ניטור ומניעת בוטים ואבטחת API עם יכולות מתקדמות כמו איתור חריגות מבוסס למידת מכונה אשר מזהה פעילות זדונית ללא צורך במדיניות ידנית הנדרשת בפתרונות WAF אחרים. פורטינט מסייעת לארגונים לאבטח את
שטח תקיפת היישומים שלהם ומאפשרת השגת תוצאות עסקיות רצויות עבור היישומים העסקיים הקריטיים שלהם.