Ferramentas de segurança de aplicativos são ineficazes contra novas ameaças
Um estudo da Fastly and ESG, com base em insights de profissionais de TI e segurança da informação que representam centenas de organizações em todo o mundo, revelou preocupações crescentes em relação à proteção adequada do número crescente de serviços em nuvem de missão crítica e aplicativos centrados em API. Ofertas desatualizadas, falsos positivos e bloqueio ineficaz estão entre as principais causas dessa preocupação global.
Enquanto as organizações em todo o mundo enfrentam a tarefa de transformar digitalmente , muitas das ferramentas e serviços tradicionais não suportam mais as necessidades e arquiteturas modernas do mundo digitalizado.
Embora a maior necessidade de flexibilidade, agilidade e velocidade continue a impulsionar a evolução do desenvolvimento de aplicativos e maior implantação de arquiteturas baseadas em micros serviços, muitas organizações não atualizaram suas ferramentas de segurança e continuam a contar com aplicativos da web tradicionais e ferramentas de segurança de API para proteger seus negócios.
“Um dos maiores desafios de segurança que vemos hoje é que as tecnologias estão evoluindo rapidamente para atender melhor à crescente demanda por experiências digitais, mas as ofertas de segurança que protegem essas tecnologias não estão passando pelo mesmo nível de transformação – e muitas vezes corroem os benefícios de pilhas de tecnologia moderna ”, disse Kelly Shortridge , Tecnóloga Principal Sênior da Fastly .
“As ferramentas de segurança devem fomentar a inovação, apoiar ativamente a resiliência do serviço e minimizar a interrupção dos fluxos de trabalho de entrega de software, em vez de desacelerar os ciclos de construção e produzir dados desarticulados, não acionáveis ou irrelevantes.”
Os desafios das ferramentas de segurança de aplicativos ineficazes
- Em média, as organizações usam 11 aplicativos da Web e ferramentas de segurança de API e gastam cerca de US $ 3 milhões de dólares anualmente . A segurança está se tornando mais complexa e cara, pois as organizações são obrigadas a proteger as arquiteturas tradicionais, além de novas arquiteturas e ambientes de nuvem.
- As ferramentas tradicionais de segurança de aplicativos são ineficazes e impedem o crescimento dos negócios . As ferramentas de segurança atuais frequentemente bloqueiam o tráfego comercial inofensivo, afetando os resultados financeiros da organização. Como resultado, 91% das organizações executam ferramentas em modo de registro ou monitoramento ou as desligam totalmente.
- Quase metade de todos os alertas de segurança são falsos positivos . O tempo de inatividade falso positivo frequentemente causa tempo de inatividade semelhante a ataques reais, sugerindo que as ferramentas de segurança atuais estão causando mais problemas do que resolvem.
- Mais da metade das organizações acredita que a maioria ou todos os seus aplicativos usarão APIs nos próximos dois anos . Apesar de um aumento previsto na implementação da API, metade das organizações afirmou que o aplicativo da Web e a segurança da API são mais difíceis do que há dois anos e indicou dificuldades para manter a segurança adequada em novas arquiteturas de aplicativo. O que impulsiona essas dificuldades é a mudança para a nuvem pública e os aplicativos centrados em API, sem uma solução de segurança moderna para oferecer suporte a essas inovações.
“A responsabilidade de proteger os ativos, dados e usuários da empresa contra ameaças cibernéticas não recai mais apenas sobre a organização de segurança, mesmo que o cenário de ameaças se torne cada vez mais complexo. A segurança de aplicativos, em particular, é um esporte de equipe que requer contribuições e colaboração multifuncional em muitas partes de uma organização ”, disse John Grady , analista sênior do ESG .
“Como resultado, os profissionais de segurança ficaram frustrados com a natureza complexa e isolada das soluções tradicionais de segurança de aplicativos que não conseguem resolver esses problemas. As empresas modernas exigem ferramentas e abordagens uniformes que podem minimizar vulnerabilidades entre sua infraestrutura de nuvem pública, arquitetura baseada em microsserviços e aplicativos legados, ao mesmo tempo em que oferecem suporte a uma variedade de personas. ”
