SQL injection foi o ataque Nº 1 de 2015

numero-umUma nova pesquisa do Instituto Ponemon descobriu que aproximadamente 80% das empresas disseram que seus dados ficaram mais vulneráveis a ataques.

Esse aumento da vulnerabilidade pode estar diretamente relacionado com o aumento do uso da TI para a condução de negócios. A pesquisa também apontou que 57% das empresas  têm entre 1000 e 5000 aplicações de negócio em utilização nas suas organizações.

54% dos participantes da pesquisa, afirmaram que a forma de ataque mais comum nos últimos 12 meses tem sido  o SQL Injection, seguido pelo Cross Site Scripting (23% dos casos) e o Cross Site Request Forgery (18% dos casos).

Apenas 45% dos participantes admitiram adotar medidas apropriadas de Segurança para lidar com esses tipos de problemas, tais como as sugeridass pela OWASP.

ponemon-122015-3c

Outros pontos encontrados durante a pesquisa incluem:

  • 81% dos entrevistados acreditam que a migração de suas aplicações para a nuvem resultou numa falta de controle e visibilidade;
  • 84% concordaram que não estão preparados para monitorar, detectar e prevenir ataques;
  • 88% disseram encontrar dificuldade para resolver os problemas de vulnerabilidade.

“Segurança não é brincadeira – as empresas estão cada vez mais preocupadas com ataques a suas aplicações” (disse Dr. Larry Ponemon, CEO e fundador do Instituto Ponemon).

O advento de aplicativos internos, voltados para o cliente em ambientes de business-to-business mudou a forma de interação das instituições, como bancos, varejistas ou prestadores de cuidados de saúde com grupos externos e internos. Mas o ritmo de desenvolvimento e implantação dessas aplicações – e mais importante, o desenvolvimento e a implantação é para o negócio – vai contra o ritmo de revisão de segurança e remediação.

O resultado disso é um número cada vez maior de aplicações corporativas vulneráveis a riscos de segurança – risco estes, que põe em perigo o próprio negócio.

Fonte em inglês: link