Secondo quanto emerge dal recente report The State of Application Security in 2021, ben il 44% delle aziende dichiara di aver subito negli ultimi 12 mesi almeno una violazione della sicurezza informatica determinata dall’attacco di un bot che ha sfruttato una vulnerabilità delle applicazioni aziendali. In media, le aziende oggetto dell’intervista nell’indagine hanno dichiarato di aver subito due violazioni effettive nel corso dell’ultimo anno, come conseguenza diretta della vulnerabilità di un’applicazione.
Ancora più nel dettaglio, il 72% degli intervistati dichiara che l’azienda ha subito almeno una violazione, mentre il 32% lamenta almeno due violazioni e il restante 14% ne lamenta almeno tre dovute a vulnerabilità nelle applicazioni.
Per quanto riguarda le principali problematiche di sicurezza nelle applicazioni, queste sono state principalmente costituite da bad bot (43%), attacchi alla supply chain del software (39%), rilevamento della vulnerabilità (38%) e sicurezza delle API (37%). Complessivamente, negli ultimi 12 mesi gli attacchi che si sono basati sul bad bot sono stato il contributo più probabile al buon esito delle violazioni della sicurezza che derivano dalle vulnerabilità delle applicazioni.
A margine delle rilevazioni statistiche, il dossier conclude ricordando come negli ultimi anni le applicazioni sono diventate uno dei principali vettori di attacco e la transizione rapida al lavoro remoto nel 2020 ha evidentemente e prevedibilmente peggiorato la situazione. Uno degli aspetti di maggiore riferimento è il fatto che le aziende faticano a tenere il passo con questi attacchi, soprattutto per quanto concerne le nuove minacce, come quelle che sopra abbiamo elencato in brevità, e che sfruttano la loro efficacia su bot, Api e supply chain.
Proprio per questo motivo diventano fondamentali gli investimenti nella maggiore sicurezza, permettendo così alle imprese di trovare il modo più efficace per colmare queste lacune e mantenere in condizioni di sostenibilità le proprie attività.