Global Study on Application Security afirma que son las pérdidas y no los incumplimientos, lo que aumenta la inversión de seguridad en aplicaciones. Solo el 25% de los encuestados informa haber realizado una inversión significativa en soluciones para evitar ataques de aplicaciones.
El estudio 2018 Global Study on Application Security de cerca de 1.400 profesionales de seguridad informática y de TI en EE.UU., UE y APAC indica que todavía falta una visibilidad efectiva de la aplicación para detener ataques y que el motivador para la protección mejorada de la aplicación se produce después del daño: pérdida de productividad, confianza del cliente y ingresos.
Es la pérdida, no la prevención, lo que continúa impulsando la inversión en la seguridad de las aplicaciones. A medida que aumentan las infracciones de las aplicaciones, también aumentan los riesgos de seguridad de ejecutar aplicaciones críticas para la empresa en entornos de poca confianza.
El 75% de las organizaciones que participaron en el estudio informaron que probablemente experimentaron un ciberataque o una violación de datos en el último año debido a una aplicación comprometida. El 54% de los encuestados espera ver un aumento significativo en las amenazas en 2018, y el 64% de los encuestados temen que sean pirateados a través de una aplicación.
«Esto es un gran problema, no es un cambio de bolsillo. La brecha de datos promedio cuesta casi 4 millones de dólares cuando se incluyen los clientes perdidos, el impacto en las operaciones y los costos de los seguros que suben «, asegura el Inforem «Las empresas tienen que cambiar su forma de pensar acerca de invertir en la seguridad de las aplicaciones porque las amenazas solo empeoran«.
A pesar de la anticipación de un mayor riesgo, solo el 25% de los encuestados informa haber realizado una inversión significativa en soluciones para evitar ataques de aplicaciones, probablemente porque el 48% de los encuestados cree que el rendimiento y la velocidad de la aplicación son más importantes que la seguridad.
Los hallazgos en este estudio apuntan a dos dificultades que las empresas han enfrentado durante algún tiempo. «Brindarles a las organizaciones la visibilidad de la postura de seguridad de sus aplicaciones implementadas les permite optimizar su seguridad y la experiencia del cliente«, se señala. «Sin embargo, los profesionales de seguridad carecen de conocimiento sobre el estado de la seguridad de su aplicación«.
