移动应用安全：企业成功的新关键

关键要点

• 三分之四的安全专家认为，移动应用对公司成功至关重要。
• 75%的组织表示，针对API的运行时攻击已对业务造成严重损失。
• 60%的公司未能监测移动应用和API的运行时威胁。
• 大多数组织未能有效分配资源以开发安全的移动应用。
• 随着市场竞争加剧，企业需要加大对移动应用安全的关注。

OstermanResearch与Approov合作发布的一项报告显示，约75%的安全专业人士表示，移动应用现在已成为他们成功的“必需品”或“核心内容”，这一比例是两年前的三倍。报告指出，75%的组织称，针对API的运行时攻击导致移动应用失效，已经为这些企业造成了高昂的成本。攻击方式包括数据盗窃、API滥用造成的服务中断、虚假账户创建和信用卡欺诈。

报告中还有一个重要发现：60%的受访者表示，他们无法监控针对移动应用和API的运行时威胁。约50%的受访者表示，由于竞争原因，他们的组织可能会发布存在已知安全漏洞的应用程序。

Osterman Research的高级研究员MichaelSampson表示：“企业声誉、客户信任、公司价值、合规性违规以及收入等方面现在都与移动应用和API紧密相关。”但有三分之五的组织并未为开发安全的移动应用和API分配足够的资源。

Tanium的解决方案架构副总裁ShawnSurber表示，移动应用对数据盗窃构成了重大风险，这项研究强调了在所有技术解决方案的基础上构建安全性的重要性。Surber指出，为了有效保护内部和客户数据，组织需要在实施新技术时保持思考，尤其是那些由外部开发者开发的技术，以确保它们符合OWASP及其他标准的安全要求。

“在经济困难时期，有时可能会催生快速推出新竞争能力的冲动，但数据丢失和品牌损害的潜在风险远远超过了抢先上市的短期利益，”Surber表示。“随着移动应用的普及和价值的提升，企业需要以与内部IT资源同样严格的标准对待这些应用。对这些攻击渠道保持完全的可见性和控制同样重要，无论是在校园内还是远程工作时，都要保持这样的可见性和控制。”

Lookout的安全解决方案高级经理HankSchless指出，移动应用对大多数服务型组织的客户吸引和留存至关重要。无论是银行、医疗服务提供商、零售商还是社交媒体网络，这些公司都需要一款移动应用来保持客户与品牌和产品的互动。

“仅仅拥有一款应用通常不够，”Schless表示。“客户期望在应用中拥有愉快的体验，这意味着开发者不断推出新的更新和功能。当这些功能和更新被开发时，安全性往往没有同步更新。这一点亟需改进。”

考虑到移动应用日益重要的角色，企业必须将其纳入整体安全策略，并重视持续的安全实践，以保护自身及客户的利益。