Saltar al contenido

Radware expone riesgos crecientes en la seguridad de aplicaciones multi-cloud

Radware lanza su informe más reciente, ‘Seguridad de Aplicaciones en un Mundo Multi-Nube 2023’. En colaboración con Osterman Research, el informe ofrece una visión inquietante del panorama actual de amenazas, destacando los riesgos crecientes contra aplicaciones web y las crecientes inquietudes de seguridad en torno a las infraestructuras de nube híbrida y el uso de API. Los hallazgos también subrayan el desafío prevalente de la baja preparación en seguridad dentro de las organizaciones.

El último informe de Radware revela un aumento alarmante en los ataques a aplicaciones y las inseguridades en la nube múltiple

Revelaciones Clave:

Frecuencia de Ataques a Aplicaciones en Aumento

El informe destaca un aumento significativo en la frecuencia de ataques contra aplicaciones, incluyendo ataques de bots, ataques a aplicaciones, violaciones de API y asaltos DDoS en el último año. Sorprendentemente, los ataques a aplicaciones se han convertido en los más frecuentes, aumentando de un 4% en 2022 a un asombroso 23% en 2023.

  • Casi la mitad de las organizaciones (46%) enfrentan ataques a aplicaciones web diaria o semanalmente.
  • Casi un tercio (31%) experimentan ataques DDoS semanalmente.
  • Los ataques DDoS exitosos a aplicaciones cuestan a las organizaciones un promedio de $6,130 por minuto en tiempo de inactividad.

Lack of Confidence en el Aumento del Uso de API

Aunque las organizaciones dependen cada vez más de API desarrolladas internamente y de terceros como elementos integrales de sus estrategias modernas de aplicaciones, el informe revela una fuente significativa de ansiedad.

  • Más del 87% de las organizaciones están desarrollando y utilizando más API.
  • Sin embargo, el 74% carece de confianza en la seguridad de sus API desarrolladas internamente contra amenazas que conducen al acceso no autorizado a datos, la exposición de la lógica de la aplicación y violaciones de datos.
  • A pesar del uso generalizado, al 64% no le sorprendería mucho sufrir una violación de la cadena de suministro a través de API o código de terceros mañana.

Haim Zelikovsky, Vicepresidente de Servicios de Seguridad en la Nube de Radware, comenta: ‘Las empresas continúan admitiendo desafíos de seguridad inminentes y luchan con una falta de preparación cuando se trata de proteger sus aplicaciones e infraestructura. Las amenazas contra las aplicaciones aumentan en frecuencia y gravedad. Agravando estas amenazas está la marcada preocupación por la seguridad multi-nube, la débil protección de las API desarrolladas internamente y de terceros, y las defensas deficientes contra los ataques DDoS a aplicaciones’.

Preocupaciones en Aumento sobre la Seguridad en la Nube Pública

La encuesta muestra un aumento significativo en la preocupación por la seguridad de la nube pública entre 2022 y 2023, siendo la incapacidad para lograr políticas de seguridad consistentes el problema que más creció en el último año.

  • En 2023, más de la mitad de los encuestados (56%) calificaron las políticas de seguridad inconsistentes como un problema o un problema extremo, frente al 26% en 2022.
  • Otras áreas que los encuestados clasificaron como problemas o problemas extremos incluyen la cobertura de protección entre plataformas (61%), la visibilidad unificada (58%) y la gestión centralizada (46%).

Las Empresas Reconsideran los Entornos Híbridos

Aunque cada organización depende de al menos una plataforma de nube pública, aproximadamente el 70% también utiliza servicios de nube privada y centros de datos locales para alojar aplicaciones.

  • Casi la mitad (46%) de las organizaciones utilizan los tres entornos de manera simultánea, creando una situación compleja donde la administración, gestión y seguridad interambiental son esenciales.
  • A pesar de las discusiones sobre la «gran migración a la nube» y el abandono de entornos locales, aproximadamente tres cuartas partes (73%) de las organizaciones no solo siguen utilizando estos entornos, sino que esperan que su uso aumente en los próximos 12 meses.
  • Durante los próximos 12 meses, se espera que el uso de nubes públicas para alojar aplicaciones se consolide en alrededor de una o dos nubes públicas.

Metodología:

La encuesta incluye respuestas de altos administradores de DevOps y DevSecOps, arquitectos de seguridad de aplicaciones y nube, altos administradores de seguridad de red, vicepresidentes de investigación y desarrollo, entre otros roles de seguridad. Se llevó a cabo en 10 países de las Américas, APAC, EMEA y LATAM, proporcionando información valiosa sobre la evolución del panorama de seguridad de aplicaciones en la era multi-nube.