日前，全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了2020-2021年Web應(yīng)用安全現(xiàn)狀報告。

　　報告顯示，全球企業(yè)都難以跨多個平臺維持一致的應(yīng)用安全性，而且隨著新架構(gòu)的出現(xiàn)以及應(yīng)用編程接口（API）的采用，他們也失去了可見性。造成這些挑戰(zhàn)的一個主要因素就是，疫情大流行帶來了遠(yuǎn)程辦公和客戶參與模式，企業(yè)需要迅速調(diào)整來予以適應(yīng)，這就讓決策者幾乎沒有時間來進(jìn)行充分的安全規(guī)劃。

　　Osterman研究公司的Michael Osterman表示：“隨著2020年快速向云遷移，我們很意外地發(fā)現(xiàn)，企業(yè)中普遍存在不安全的移動應(yīng)用、云應(yīng)用以及API。”

　　Radware首席運營官Gabi Malka表示：“70%以上的受訪者表示，他們的生產(chǎn)應(yīng)用已經(jīng)遠(yuǎn)離數(shù)據(jù)中心，確保這些數(shù)據(jù)和應(yīng)用的安全和完整性就變得更具挑戰(zhàn)性，尤其是在多云環(huán)境中。向云端的遷移，加上對API的日漸依賴以及不安全的移動應(yīng)用，成為了犯罪分子的福音，讓他們可以在網(wǎng)絡(luò)安全方面領(lǐng)先一步。已遷移到公有云并有數(shù)個應(yīng)用暴露給API的受訪者似乎可以明白其中的風(fēng)險，而尚未遷移到云端也未采用API的受訪者還在沾沾自喜，似乎并未察覺到已危機四伏。”

　　將近40%的受訪企業(yè)稱，一半以上的應(yīng)用會通過API向互聯(lián)網(wǎng)或第三方服務(wù)公開。約有55%的受訪企業(yè)每月至少都會遭受一次針對其API的DoS攻擊，49%的受訪企業(yè)每月至少會遭受一次某種形式的注入攻擊，42%的受訪企業(yè)每月至少會遭受一次元件/屬性篡改。

　　報告顯示，只有24%的企業(yè)部署了專門的解決方案來區(qū)分真實用戶和機器人。此外，只有39%的受訪企業(yè)十分自信可以應(yīng)對復(fù)雜的惡意機器人程序。

　　此次研究發(fā)現(xiàn)，只有36%的移動應(yīng)用完全集成了安全，大部分的移動應(yīng)用安全系數(shù)很低或根本不安全（22%）。因此，在移動應(yīng)用安全性得到足夠重視之前，我們還會看到更多更嚴(yán)重的利用移動通道發(fā)起的攻擊事件。這反過來可能會給企業(yè)帶來更大壓力，他們必須確保移動應(yīng)用的安全，并確保消費者數(shù)據(jù)不落入黑客之手。

　　Radware委托Osterman研究公司對員工數(shù)1000名以上的企業(yè)中的205名決策者和有影響力的人進(jìn)行了調(diào)查。受訪企業(yè)員工人數(shù)平均為2200人。受訪者的主要工作職責(zé)包括網(wǎng)絡(luò)安全、DevOps/DevSecOps、網(wǎng)絡(luò)運維及相關(guān)職位、應(yīng)用開發(fā)、應(yīng)用安全以及其他各種IT和相關(guān)職位。多數(shù)受調(diào)查人員都是高層管理人員或管理人員，包括行政職位。

　　查看報告全文，請訪問：https://www.radware.com/resources/complete-protection/

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn