كشفت أن 30% من المستخدمين فقط لديهم الموارد الكافية لمعالجة نقاط الضعف

دراسة: 50% من الهجمات الإلكترونية تستهدف التطبيقات

مايكل براون: «تأخر الاستجابة للهجمات عند حدوثها، يمكن أن يكلف الشركات تكاليف باهظة».

كشفت دراسة جديدة لشركة «إف 5 نتوركس»، أن 50% من الهجمات الإلكترونية تستهدف التطبيقات، مشيرة إلى أن أمن الشبكات يحظى بتمويل أفضل مقارنة بحجم التمويل الخاص بأمن التطبيقات المستخدمة في قطاع الأعمال، الأمر الذي يؤثر بشكل كبير في أداء القطاع اليوم.

وأظهرت نتائج الدراسة التي نشرت أمس، استناداً إلى استطلاع أجرته «F5 نتوركس» بالتعاون مع معهد «بونيميون»، أخيراً، أن 56% من المستطلعين أشاروا إلى أن مسؤولية أمن التطبيقات تحولت حالياً من أقسام تكنولوجيا المعلومات إلى المستخدم النهائي أو حتى أصحاب التطبيقات.

وأفادت «إف 5 نتوركس»، في بيان، بأنه كثيراً ما يتم توزيع المسؤوليات المتعلقة بأمن التطبيقات على العديد من الأقسام في معظم الشركات، لكن وفقاً للدراسة الجديدة اعتبر 21% من المستطلعين أن كبير موظفي المعلومات أو رئيس قسم التكنولوجيا هما من تقع عليهم المساءلة حول أمن التطبيقات، بينما قال 20% إنه لا تقع المسؤولية الكاملة على شخص واحد أو إدارة واحدة.

وجاء في الدراسة أن 20% من المستطلعين، رأوا أن وحدات الأعمال هي المسؤولة عن أمن التطبيقات، فيما أشار 19% آخرون إلى أن رئيس قسم تطوير التطبيقات هو المسؤول الأول عن ذلك.

واعتبر 58% من المستطلعين أن الهجمات التي تستهدف التطبيقات هي الأشد مقارنة بالهجمات الإلكترونية التي تستهدف الشبكة.

ولفتت الدراسة إلى أن الحوادث الأمنية الأكثر شيوعاً التي شهدتها التطبيقات غير الآمنة خلال الأشهر الـ12 الماضية كانت عبارة عن هجمات إدخال لغة الاستعلام المُهيكلة SQL Injections (بنسبة 29%)، وهجمات الحرمان من الخدمة DDoS (بنسبة 25%)، إضافة إلى هجمات الاحتيال على شبكة الإنترنت (21%).

وقال مدير هندسة النُظم في «F5 نتوركس»، مايكل براون، إنه «مع انتشار التطبيقات اليوم واستخدامها بشكل كبير على صعيد العمل، باتت أقسام تكنولوجيا المعلومات غير قادرة في كثير من الأحيان على مراقبة ومتابعة نشاط التطبيقات المنتشرة والمستخدمة عبر الشركات»، لافتاً إلى أن الدراسة كشفت أن 30% من المستخدمين فقط لديهم الموارد الكافية لمعالجة نقاط ضعف أمن التطبيقات.

وأوضح أنه «يمكن لهذا النقص في القدرة على مراقبة التطبيقات أن يؤدي إلى تأخر في الاستجابة للهجمات الإلكترونية حال حدوثها، وهذا ما يمكن أن يؤدي بدوره إلى مواجهة الشركات تكاليف باهظة بسبب تأخر كبير في تقديم خدماتها، أو تركها عرضة لهجمات إلكترونية أوسع».

وأضاف براون أن «تحديد استراتيجية خاصة بامتلاك أمن التطبيقات والتحكم فيها من شأنه أن يساعد الشركات على تقديم تطبيقات آمنة عبر شبكة موظفيها، وتوفير وصول دائم لهم لهذه التطبيقات، باستخدام أي جهاز ومن أي مكان»، مشيراً إلى أن «خطط الاعتماد على شركات تصنيع المنتجات الأمنية أثبتت فاعليتها في منع حالات انقطاع الخدمة المفاجئة».

تويتر