Kuruluşların %75’i, genel bulut barındırma ve konteynerleştirme dahil olmak üzere altyapılarını yükseltmek için geçtiğimiz yıl önemli adımlar atarken ve %78’i güvenlik bütçelerini artırırken, sektör uzmanlarının yalnızca %2’si güvenlik stratejilerine güveniyor. OPSWAT’a göre.
Web uygulaması güvenlik ortamının hızlı gelişimi
Günümüzün hızla gelişen web uygulama güvenliği ortamında, kuruluşlar, özellikle hibrit çalışma ortamlarının yükselişiyle birlikte, sürekli olarak altyapılarını uyarlamaya ve güçlendirmeye çalışmaktadır.
Arttırılmış üretkenliğe ve ölçeklenebilir çözümlere duyulan ihtiyacın farkında olan çoğu kuruluş, %97 gibi büyük bir oranla kapsayıcıya dönüştürmeyi halihazırda kullanıyor veya uygulamayı planlıyor.
Depolama hizmetlerini kullanan uygulamaların kullanımı da bu altyapı yükseltmeleriyle birlikte artarak dosya tabanlı kötü amaçlı yazılımlara ilişkin endişeleri artırdı.
Antivirüs motorları tarafından yeterince korunmayan şirketler
Kuruluşların %62’si, kötü amaçlı dosya yüklemelerini algılamak için beş veya daha az antivirüs (AV) motoru kullanıyor: Daha fazla motor dağıtmak bir kuruluşun gelişmiş kötü amaçlı yazılımlara karşı savunmasını önemli ölçüde güçlendirebileceğinden, bu potansiyel bir güvenlik açığını gösterir.
Büyük kuruluşların Content Disarm and Reconstruction (CDR) kullanma olasılığı daha yüksektir: Bu eğilim, bu kuruluşlar tarafından işlenen daha yüksek dosya hacmine bağlanabilir ve bu da onları siber saldırılara karşı daha duyarlı hale getirir. Bununla birlikte, küçük ve orta ölçekli kuruluşlar, gelişen siber tehditlere karşı proaktif bir önlem olarak CDR’yi benimsemekten büyük ölçüde yararlanabilir.
Kuruluşların %98’i, ek önleme temelli yaklaşımlardan yararlanacak: Bunlar, web uygulamalarındaki tüm dosya havuzlarının kötü amaçlı yazılımlara karşı periyodik olarak analiz edilmesini, çalışan sanal makine kapsayıcılarındaki güvenlik açıklarının algılanmasını ve hassas verileri düzenleyerek veya engelleyerek veri hırsızlığının önlenmesini içerir.
OPSWAT CPO’su Yiyi Miao, “Boyut veya endüstriden bağımsız olarak, kuruluşlar, altyapı yükseltmelerinin tek başına sağlam güvenliği garanti etmek için yeterli olmadığını kabul etmelidir” dedi. “Geleneksel önlemlerin ötesine geçen proaktif bir savunma stratejisi oluşturmak zorunludur. Kuruluşlar, çoklu AV taraması, CDR, DLP ve dinamik tehdit analizi gibi gelişmiş tehdit önleme teknolojilerini benimseyip birleştirerek, bilinen ve bilinmeyen yeni ortaya çıkan tehditlere karşı çok sayıda savunma hattını etkili bir şekilde kurabilir ve kritik altyapılarını koruyabilir.”