Alors qu'au moins 75 % des entreprises modernisent leur infrastructure et que 78 % augmentent leurs budgets de sécurité, le dernier rapport de OPSWAT met en évidence la disparité entre les mises à niveau de l'infrastructure, les dépenses et les améliorations en matière de sécurité.
Tampa, FL - 12 juillet 2023 - OPSWATL'entreprise de sécurité Internet, leader mondial des solutions de cybersécurité pour la protection des infrastructures critiques (CIP), a publié aujourd'hui les conclusions de son rapport 2023 State of Web Application Security, basé sur une enquête en ligne menée auprès de plus de 400 dirigeants, managers et contributeurs principaux. L'enquête fournit une analyse approfondie de l'état évolutif des applications web et de l'infrastructure en nuage et met en évidence un décalage inquiétant : Alors que 75 % des organisations ont fait des progrès significatifs pour moderniser leur infrastructure au cours de l'année écoulée, notamment en adoptant l'hébergement dans le cloud public et la conteneurisation, et que 78 % ont augmenté leurs budgets de sécurité, seuls 2 % des experts du secteur sont confiants dans leurs stratégies de sécurité.
Dans le paysage actuel de la sécurité des applications web, qui évolue rapidement, les organisations s'efforcent constamment d'adapter et de renforcer leur infrastructure, en particulier avec l'essor des environnements de travail hybrides. Reconnaissant le besoin d'une productivité accrue et de solutions évolutives, la plupart des organisations ont adopté l'hébergement dans le nuage public pour leurs applications web, et 97 % d'entre elles utilisent déjà la conteneurisation ou prévoient de la mettre en œuvre.
L'utilisation d'applications utilisant des services de stockage a également augmenté avec ces mises à niveau de l'infrastructure, ce qui renforce les inquiétudes concernant les logiciels malveillants basés sur les fichiers.
"Indépendamment de leur taille ou de leur secteur d'activité, les organisations doivent reconnaître que les mises à niveau de l'infrastructure ne suffisent pas à garantir une sécurité solide.
Il est impératif d'établir une stratégie de défense proactive qui va au-delà des mesures traditionnelles. En adoptant et en combinant des technologies avancées de prévention des menaces telles que l'analyse multi-AV, le CDR, le DLP et l'analyse dynamique des menaces, les organisations peuvent efficacement établir de multiples lignes de défense contre les menaces émergentes connues et inconnues et protéger leur infrastructure critique."
Principaux résultats de la recherche
62% des organisations utilisent cinq moteurs antivirus (AV) ou moins pour détecter les téléchargements de fichiers malveillants.
Cela indique une vulnérabilité potentielle, car le déploiement d'un plus grand nombre de moteurs peut renforcer considérablement la défense d'une organisation contre les logiciels malveillants avancés.
Les grandes organisations sont plus susceptibles d'utiliser la méthode CDR (Content Disarm and Reconstruction).
Cette tendance peut être attribuée au volume plus important de fichiers traités par ces organisations, ce qui les rend plus vulnérables aux cyberattaques. Cependant, les petites et moyennes entreprises peuvent également tirer profit de l'adoption du CDR en tant que mesure proactive contre l'évolution des cybermenaces.
98% des organisations bénéficieraient de nouvelles approches basées sur la prévention
Il s'agit notamment de l'analyse périodique de tous les dépôts de fichiers dans leurs applications web pour détecter les logiciels malveillants, de la détection des vulnérabilités dans les conteneurs de machines virtuelles en cours d'exécution et de la prévention de l'exfiltration de données en expurgeant ou en bloquant les données sensibles.
Pour plus de détails et une analyse complète de cette recherche OPSWAT, téléchargez le rapport complet ici.
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Media Contact
Kat Lewis
Directrice principale du marketing mondial et de la communication
kat.lewis@opswat.com
