企业对不断升级的应用安全威胁普遍准备不足：OPSWAT 和 F5

83% 的公司尚未全面实施深度防御策略，导致它们容易受到日益复杂的网络攻击威胁。{ width=60% }

---

OPSWAT，一家关键基础设施保护（CIP）领导者，与领先的多云应用安全与交付公司 F5 进行了一项新调查，该调查与 Dark Reading 合作，突显了IT和企业领导在面对不断升级的网络威胁时对组织准备情况的重大关切。许多企业在网络应用安全、合规问题以及组织领导支持的认知缺乏方面面临挑战。

这项调查包括对IT和企业领导的回应，揭示了一个令人担忧的趋势：在过去一年中，35% 的受访者报告遭遇了恶意软件入侵，28% 遭遇了凭证盗窃或未经授权的帐户访问，24% 面临了涉及供应商、承包商或其他第三方的安全妥协。

调查的其他重要发现包括：

• 各种监管要求合规方面的挑战：许多组织在维持与监管标准的合规性方面苦苦挣扎，只有 27% 的受访者定期参考 OWASP 的网络应用安全最佳实践。这与参考 NIST 的占 53% 和参考 CISA 指南的占 37% 形成鲜明对比。

• 企业领导认为缺乏支持：IT领导表示感到资源匮乏，导致他们未能感到足够为安全威胁做好准备，主要关注的问题包括预算短缺、员工培训和技术合作关系不足、分散的安全生态系统和供应商，以及高层管理的缺乏关注。

• 网络应用安全的复杂性：云托管的网络应用的迁移和部署增加了网络应用安全的复杂性。例如，在生产之前和期间遵守 OWASP 要求仍然具有挑战性。

• 对不断升级的攻击缺乏准备：仅有 25% 的受访者认为他们的组织完全准备好处理全球范围内不断增加的 DDoS 攻击。对于其他威胁，如高级持续性威胁（APTs）、僵尸网络、API 安全问题和零日恶意软件，缺乏准备程度甚至更低。

尽管意识到必要的策略，但报告突出显示了实施上的显著差距。虽然 CISA 建议采用深度防御方法——利用多种分层方式的对抗措施，如沙箱、内容消毒与重建（CDR）、行为分析、漏洞扫描和安全测试，但只有 17% 的组织已完全实施了这些策略。这导致了 83% 的公司存在漏洞，缺乏应对当今复杂威胁所需的综合、多层次安全性。

OPSWAT 产品副总裁 George Prichici 表示：“这份报告提醒了行业不断在与威胁行为者进行追逐的游戏中，攻击和对抗措施的循环。随着网络威胁在复杂性和规模上不断发展，组织必须优先考虑采用多层次安全策略。OPSWAT 建议组织投资于先进的基于预防的安全技术，并确保团队接受良好的培训。在当今动态的威胁环境中，对网络应用安全采用全面、多层次的方法对于保护关键基础设施和保障敏感数据至关重要。”

立即下载完整调查结果，并了解 OPSWAT 和 F5 如何帮助增强您的组织的应用安全：https://info.opswat.com/why-multi-layered-defense-is-critical-in-application-security。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。