Onderzoek: Bedrijven lopen wereldwijd tegen eisen applicatiebeveiliging aan

apps uit telefoon

Veel bedrijven hebben moeite om grip te krijgen op hun applicatiebeveiliging. Het groeiend aantal applicatie-omgevingen is daardoor lastig te optimaliseren.

Het 2018 Application Protect Report laat zien dat 38 procent van de bedrijven wereldwijd geen vertrouwen heeft in hun eigen zicht op de gebruikte applicaties. Het rapport is het meest uitgebreide onderzoek ooit op dit gebied.

Aanvullend onderzoek van het Ponemon Institute laat regionale verschillen zien. Zo hebben bedrijven uit het Verenigd Koninkrijk het minste zicht op hun applicaties.  Slechts 32 procent geeft aan vol vertrouwen te zijn. De Duitsers blinken wel uit in vertrouwen: 45 procent heeft alles onder controle qua applicaties.

 

Webapplicaties

De onderzoekers analyseerden ook de beveiliging van web-applicaties. Hieruit bleek dat 60 procent geen testen uitvoert om kwetsbaarheden te ontdekken. Ze hebben ook geen vaste routine hierin of doen het slechts jaarlijks.

Verder gaf 46 procent van de respondenten aan dat hun organisatie niet eens in staat zou zijn om kwetsbaarheden te ontdekken. Bijna de helft (49 procent) stelde geen tegenmaatregelen te kunnen treffen.

 

Cruciale apps

Het onderzoek wijst uit dat bedrijven een derde van hun apps als cruciaal beschouwen. De belangrijkste hierbij zijn document management en samenwerking, communicatie-apps (email en messaging) en Microsoft Office-toepassingen.

De top drie belangrijkste risico’s is in alle landen gelijk: diefstal van inloggegevens, DDoS-aanvallen en (web)fraude. Canada heeft hierbij met 81 procent de grootste angst voor diefstal van accountgegevens. In Europa is dat Duitsland met 76 procent. Het Verenigd Koninkrijk noemde van alle landen het vaakst webfraude als risico (57 procent).

Er is ook een inschatting gemaakt van de kosten als een applicatie uitvalt door een aanval. Gemiddeld is dat 6,86 miljoen dollar.

De VS spannen de kroon met een kostenpost van 10,64 miljoen dollar, gevolgd door Duitsland met 9,17 miljoen dollar. De kosten voor gegevensverlies lopen hoger op. Voor de VS worden die geschat op 16,91 miljoen dollar en Duitsland als tweede met 11,30 miljoen dollar.

 

Tegenmaatregelen

De drie belangrijkste tegenmaatregelen om apps veilig te houden zijn Web Applicatie Firewalls (WAF), applicatiescanning en penetratietesten, maar er zijn enkele regionale verschillen. De belangrijkste WAF-gebruikers zijn de VS, Brazilië, Duitsland, Canada en India. Penetratietesten zijn populair in India, China, Brazilië, Duitsland, Canada, het Verenigd Koninkrijk en de VS. Applicatiescanning wordt vooral toegepast in India, China, Brazilië, Canada, de VS, Duitsland en het Verenigd Koninkrijk.

Storage encryption wordt ook veel genoemd als verdediging. De helft van de Duitse bedrijven zet dit in, gevolgd door Canada (44 procent), de VS (40 procent) en het Verenigd Koninkrijk (39 procent).

 

Gerelateerde berichten...