Penelitian mengungkapkan tantangan keamanan aplikasi terbesar yang dihadapi oleh perusahaan di India

Penelitian mengungkapkan tantangan keamanan aplikasi terbesar yang dihadapi oleh perusahaan di India

Keluaran Hongkong

Barracuda telah merilis temuan utama dari laporan berjudul ‘The state of keamanan aplikasi pada tahun 2021 ‘. Ditugaskan oleh perusahaan keamanan cloud, penelitian ini mensurvei 750 pembuat keputusan keamanan aplikasi yang bertanggung jawab atas pengembangan dan keamanan aplikasi organisasi mereka untuk mendapatkan perspektif mereka tentang pelanggaran data, kerentanan keamanan aplikasi teratas, dan kapabilitas produk terpenting yang diperlukan untuk bertahan dari serangan aplikasi multi-vektor.
Temuan menunjukkan bahwa masih banyak yang harus dilakukan untuk melindungi dari ancaman keamanan aplikasi, terutama ancaman yang lebih baru seperti serangan bot, serangan API, dan serangan rantai pasokan. Sorotan dari laporan tersebut meliputi:
* Rata-rata, organisasi responden di India berhasil dibobol dua kali dalam 12 bulan terakhir sebagai akibat langsung dari kerentanan aplikasi.
* 27% responden mengatakan organisasi mereka mengalami setidaknya satu pelanggaran dari kerentanan aplikasi.
* 38% mengatakan organisasi mereka mengalami dua pelanggaran karena kerentanan aplikasi.
* 16% telah dilanggar tiga kali karena kerentanan aplikasi.
* Rentang tantangan terkait keamanan aplikasi yang dihadapi organisasi melampaui kesulitan dalam mengamankan beberapa vektor serangan.

* Responden di India mengidentifikasi tantangan keamanan aplikasi teratas mereka sebagai serangan rantai pasokan perangkat lunak (59%), keamanan memperlambat waktu pengembangan aplikasi (48%), bot buruk (45%), mengamankan API (44%), dan deteksi kerentanan (38% ).
* Di India, kerentanan aplikasi web / kerentanan zero-day adalah kontributor yang paling mungkin untuk pelanggaran keamanan yang berhasil akibat kerentanan aplikasi dalam 12 bulan terakhir.
* 52% responden mengatakan kerentanan aplikasi web / kerentanan zero-day berkontribusi pada pelanggaran keamanan yang berhasil mengeksploitasi kerentanan dalam aplikasi organisasi dalam 12 bulan terakhir.