Согласно совместному исследованию центра компетенций защиты данных группы компаний «Гарда» и аналитического центра TAdviser, 69 процентов российских организаций отмечают увеличение количества внешних веб-приложений. Этот рост сопровождается расширением потенциальных векторов атаки и повышением частоты кибератак на веб-сервисы.

За последний год 70 процентов респондентов зафиксировали инциденты безопасности веб-приложений. Для 35 процентов организаций атаки происходят с регулярностью раз в неделю или ежедневно. Недоступность веб-сервисов является критической для 79 процентов компаний, поскольку приводит к прямым финансовым потерям и ущербу деловой репутации.
Наиболее защищаемыми категориями систем становятся CRM, ERP, системы электронного документооборота и платформы, обрабатывающие персональные и конфиденциальные данные. Восемьдесят процентов организаций отмечают растущую потребность в комплексной защите веб-приложений и интерфейсов программирования.
Пятьдесят шесть процентов компаний уже используют межсетевые экраны веб-приложений, а 15 процентов планируют их внедрение. Половина опрошенных организаций знакомы с классом решений WAAP, обеспечивающих защиту веб-приложений, API и противодействие атакам на прикладном уровне. Компании с развитой ИТ-инфраструктурой и многочисленными интеграциями проявляют повышенный интерес к комплексным платформам безопасности.
Эксперты отмечают необходимость перехода от реагирования на инциденты к построению системной защиты. Комплексные решения обеспечивают единый контур безопасности, упрощают управление защитными механизмами и повышают устойчивость бизнес-сервисов к кибератакам.