Inyección SQL se colocó como el ataque número uno en 2015
Una nueva encuesta del Ponemon Institute encontró que cerca de 80% de las empresas dicen que su portafolio de aplicaciones se ha vuelto más vulnerable a los ataques.
Estas vulnerabilidades surgen a raiz de que más empresas incrementan el número de aplicaciones web para gestionar sus negocios. La encuesta encontró que 57% de las empresas tienen entre 1.000 y 5.000 aplicaciones empresariales en uso a través de la organización.
84% de los encuestados dijeron que la puerta más común de ataque experimentada por su organización en los pasados 12 meses fue la inyección SQL, seguida del Cross-Site Scripting (23%) y el Cross-Site Request Forgery (18%).
Sólo 45% de los encuestados dijeron que están tomando medidas apropiadas para asegurar la conformidad con los estándares de liderazgo y guías para la implementación de seguridad, como OWASP.
Otros hallazgos de la encuesta incluyen:
- 81% de los encuestados creen que mover las plataformas de entrega a la nube ha resultado en pérdida de control y visibilidad.
- 84% concuerda en que es difícil reducir el riesgo para las aplicaciones debido a que no son capaces de monitorear, detectar y prevenir ataques en el nivel de aplicación.
- 88% dice que es difícil solucionar las vulnerabilidades.
"La seguridad no es un ensayo general, la mayor preocupación de las empresas son los hackeos a aplicaciones inseguras", dijo el Dr. Larry Ponemon, director y fundador del Instituto Ponemon.
La llegada de aplicaciones internas y de cara al cliente en entornos de negocio-a-negocio ha cambiado la forma en que instituciones como los bancos, minoristas o los servicios de salud interactúan con circunscripciones externas e internas. Pero la forma en que se desarrollan y despliegan estas aplicaciones (y cuán crítico es el desarrollo y despliegue para el negocio) va en contra del ritmo de la revisión de seguridad y remediación.
Los resultados son un número creciente de aplicaciones que son vulnerables a riesgos de seguridad y el riesgo pone en peligro potencial a la propia empresa.
Fuente: Help Net Security