‘Bedrijven hebben moeite met eisen applicatiebeveiliging’

Volgens het 2018 Application Protect Report van F5 Labs heeft een groot deel van de bedrijven wereldwijd moeite met de beveiliging en optimalisatie van hun groeiende applicatie-omgevingen. 38 procent van de bedrijven zegt bovendien geen vertrouwen te hebben in hun eigen zicht op de gebruikte applicaties.

Wel zijn er regionale verschillen, zo blijkt uit aanvullend onderzoek van het Ponemon Institute. In het Verenigd Koninkrijk zegt slechts 32 procent vol vertrouwen te hebben in hun zicht op applicaties. Dat is het laagste aantal wereldwijd. Duitsland heeft juist het meeste vertrouwen. Daar zegt 45 procent alles onder controle te hebben op het gebied van applicaties.

In het rapport werd ook de beveiliging van web-applicaties geanalyseerd. 60 procent blijkt geen testen uit te voeren om kwetsbaarheden te ontdekken, geen vaste routine hierin te hebben of het slechts jaarlijks te doen. 46 procent van de respondenten stelt dat hun organisatie niet in staat is om kwetsbaarheden te ontdekken. 49 procent zegt geen tegenmaatregelen te kunnen treffen.

Bedrijven zien een derde van hun apps als cruciaal. De belangrijkste apps zijn documentmanagement en samenwerking, communicatie-apps en Microsoft Office-toepassingen.

Risico’s

In alle landen worden drie risico’s als de belangrijkste aangegeven. Het gaat hierbij om de diefstal van inloggegevens, DDoS-aanvallen en (web)fraude. Canada is met 81 procent het bangste voor de diefstal van accountgegevens. In Europa is dat Duitsland, met 76 procent. Het Verenigd Koninkrijk stelt dat webfraude met grootste risico is (57 procent).

Gemiddeld kost het 6,86 miljoen dollar als een applicatie uitvalt als gevolg van een aanval, aldus het rapport. In de Verenigde Staten zijn de kosten het hoogst, namelijk 10,64 miljoen dollar. Duitsland staat op de tweede plaats met 9,17 miljoen dollar. Bij gegevensverlies lopen de kosten verder op. Die zijn in de VS 16,91 miljoen dollar en in Duitsland 11,30 miljoen dollar.

Het rapport noemde ook de belangrijkste tegenmaatregelen om apps veilig te houden. De drie belangrijkste zijn Web Applicatie Firewalls (WAF), applicatiescanning en penetratietesten. De VS, Brazilië, Duitsland, Canada en India zijn de belangrijkste WAF-gebruikers. Penetratietesten komen veel voor in India, China, Brazilië, Duitsland, Canada, het Verenigd Koninkrijk en de VS. Applicatiescanning is populair in India, China, Brazilië, de VS, Duitsland en het Verenigd Koninkrijk.