El 60% de las empresas no están satisfechas con su WAF

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

El estudio se ha realizado en base a la opinión de 595 empresas de Estados Unidos, cada una de las cuales despliega una media de 158 aplicaciones web, móviles, basadas en APIS, en on-premise o en la nube. Entre las principales conclusiones del estudio, que sólo el 40% están satisfechas con sus WAF.

El Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon, explica en el informe que la insatisfacción de los WAF se centra en tres áreas. Por un lado las organizaciones se sienten frustradas porque los ciberataques siguen comprometiendo sus aplicaciones críticas de negocio, a lo que se añade el reto de una correcta configuración y costos anuales significativos asociados con la propiedad y el personal asociado al WAF”.

Entre los datos del estudio destaca que, aunque el 66% consideran que el WAF es una herramienta de seguridad crítica, solo un 43% los utilizan para generar alertas, y no para bloquear ataques. Sobre la gestión, dice el informe que se necesitan 2,5 administradores de seguridad 45 horas a la semana para procesar las alertas de los WAF, además de otras 16 horas semanales para escribir nuevas reglas capaces de mejorar la seguridad de estas herramientas. Finalmente, los costes de gestión: una media de 620.000 dólares anuales, en los que se incluyen 420.000 en productos, además de 200.000 para formar al personal en su administración.

Hay espacio de mejora en este mercado. A un 72% le gustaría ver más inteligencia y automatización integrada en sus WAF, mientras que a un 74% le gustaría ver las funciones de WAF integradas con otras funciones de seguridad de las aplicaciones en una plataforma de software alimentada por Inteligencia Artificial.

Para Franklyn Jones, CMO de Cequence Security la consolidación y automatización inteligente de las funciones de seguridad de la aplicación son, “definitivamente, dos requisitos críticos que estamos viendo regularmente con nuestros clientes hiperconectados”, que utilizan aplicaciones web, móviles y basadas en API para vincular a clientes, socios y proveedores a través de su ecosistema digital, “y necesitan una solución de seguridad de aplicaciones integrada e inteligente que pueda protegerlos contra una amplia gama de ataques sofisticados”.