Голяма част от компаниите вече започнаха да използват технологията Web 2.0, но не са добре подготвени да се справят със съпътстващите рискове по сигурността, показва проучване, публикувано тези дни. 96% от анкетираните ИТ специалисти в изследване на Forrester Research споделят, че не само използват технологиите Web 2.0, но и че техните компании оценяват високо полезността им.
Проблемът обаче е, че компаниите са се впуснали в Web 2.0, без да се замислят за последиците за сигурността. Цели 90% от ИТ професионалистите отговарят, че са доста загрижени относно свързаните с тези технологии заплахи за сигурността.
В момента Мрежата е пълна с всевъзможни заплахи за бизнес операциите, като фишинг, вируси, шпионски софтуер и бот мрежи, посочват от Forrester. Изследването на фирмата показва, че повечето компании или не могат да отговорят бързо на тези заплахи, или не могат да решат какво да направят, за да се защитят адекватно срещу тях.
Проучването открива още, че повечето компании, имплементирали някаква уеб защита, са инсталирали само URL филтър и сканиране на подпис. Днес обаче, хакерите използват Мрежата като основно средство за разпространяване на нови заплахи, които не могат да се предотвратят с традиционните инструменти за защита.
С бурното навлизане на Web 2.0 в бизнеса, нуждата от по-ефективна уеб защита никога не е била по-голяма, казват от Forrester. Докато 97% от запитаните са отговорили, че техните компании са подготвени за родените в Мрежата заплахи, то 68% признават, че има място и за подобрение на сигурността.
Изследването показва също така, че 79% от анкетираните сравнително често стават мишена на атаки със злонамерен софтуер, а 46% казват, че са изхарчили над $25 000 през миналата фискална година само за изчистване от злонамерен софтуер.
Бизнес мениджърите и маркетинговите специалисти харесват идеята за потребителски генерирано съдържание, която Web 2.0 предлага. Така например, един автомобилен производител може да създаде социална мрежа, позволявайки на потребителите да пишат за своите опит и впечатления, както и да качват снимки и видео материали от свои пътувания. Проблемът е, че хакерите се целят изключително много точно върху използването на Web 2.0 технологии, за да влезнат в мрежата на незащитени компании.
Така например, хакерите и спамърите могат да създадат свои собствени страници в социалните мрежови сайтове и да ги напълнят със злонамерен код, за да заразят пиърите от социалната мрежа. Червей, скрит в страница в MySpace, зарази неотдавна над 1 милион потребители. В допълнение, програмистите на злонамерени кодове започнаха да се целят в уязвимостите на базираните на Ajax приложения, които правят Web 2.0 сайтовете толкова динамични.