威胁不断升级，广泛存在的应用安全威胁：OPSWAT与F5联合调查

83%的公司尚未完全实施深度防御策略，使它们容易受到日益复杂的网络攻击威胁。{ width=60% }

---

领先的关键基础设施保护（CIP）公司OPSWAT与领先的多云应用安全和交付公司F5联手进行了一项与Dark Reading合作的新调查，凸显了IT和企业领导人对其组织准备迎接不断升级的网络威胁的重大关切。许多企业在网站应用安全、合规问题和组织领导支持的感知缺乏上面临挑战。
调查中包括来自IT和企业领导人的回复，揭示了令人担忧的趋势：在过去一年中，35%的受访者报告了遭受恶意软件入侵，28%经历了凭据盗窃或未经授权的账户访问，24%遭遇了涉及供应商、承包商或其他第三方的安全妥协。
调查的其他关键发现包括：
符合各种法规要求的挑战：许多组织在保持符合法规标准方面遇到困难，只有27%的受访者定期参考OWASP进行网站应用安全最佳实践。这与53%参考NIST和37%参考CISA指南形成对比。
领导层支持的缺乏感：IT领导者表示感到资源不足，影响他们感到为安全威胁做好充分准备的首要问题是预算短缺、员工培训和技术合作关系不足、不同的安全生态系统和供应商、以及上级管理的普遍忽视。
网站应用安全的复杂性：云托管网站应用的迁移和部署增加了网站应用安全的重要复杂性。例如，在生产前和生产过程中遵守OWASP要求仍然具有挑战性。
未能应对不断升级的攻击：仅有25%的受访者认为他们的组织完全有能力应对全球范围内不断增加的DDoS攻击。对于其他威胁，如高级持久性威胁（APTs）、僵尸网络、API安全问题和零日恶意软件的准备甚至更低。
尽管意识到必要的策略，但报告突出了实施中的显着差距。虽然CISA建议采用深度防御方法——以多层方式利用多种对抗措施，如沙箱、内容剥离和重构（CDR）、行为分析、漏洞扫描和安全测试，但只有17%的组织已完全实施了这些策略。这使得83%的公司容易受到威胁，缺乏应对当今复杂威胁所需的全面、多层安全性。
“这份报告提醒了业界，其与威胁行为者不断在攻击和对抗措施之间进行追赶的游戏，”OPSWAT产品副总裁George Prichici说道。“随着网络威胁的复杂性和规模不断发展，组织必须优先考虑多层安全性方法。OPSWAT敦促组织投资于先进的、基于预防的安全技术，并确保他们的团队接受良好培训。在当今动态的威胁格局下，对网站应用安全采取全面的、多层次的方法对于保护关键基础设施和保护敏感数据至关重要。”
下载完整的调查结果，了解OPSWAT和F5如何协助加强您的组织的应用安全性：https://info.opswat.com/why-multi-layered-defense-is-critical-in-application-security。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。