ล่าสุด Data Theorem ผู้ให้บริการ Application Security ได้เตรียมปล่อยรายงานล่าสุดที่ร่วมมือกับทาง Enterprise Strategy Group (ESG) พบว่าจากการสำรวจ 397 คนในเรื่อง Cloud-Native Application และ API Security พบว่า 92% ขององค์กรนั้นเคยประสบพบเจอกับเหตุการณ์ด้าน API Security มาแล้วในช่วง 12 เดือนที่ผ่านมา
โดยรายงานที่มีกำหนดที่จะปล่อยออกมาในวันที่ 5 พฤษภาคมที่จะถึงนี้ ซึ่งยังเผยด้วยว่า 57% ของผู้ตอบแบบสอบถามนั้นได้เคยเจอกับเหตุโจมตี API Security มามากกว่า 1 ครัั้ง และยังไฮไลท์ด้วยว่าหลาย ๆ องค์กรยังคงมีสิ่งที่ต้องทำมากมายในการปกป้อง Cloud-Native Application และ API จากบรรดาผู้ไม่ประสงค์ดีต่าง ๆ
หนึ่งในความท้าทายสำคัญที่ถูกเปิดเผยในงานวิจัยนี้คือลักษณะของ Attack Surface ที่เป็นธรรมชาติชั่วคราวเท่านั้น อย่างเช่น 75% ขององค์กรมักจะมีการเปลี่ยนแปลงหรืออัปเดต API แบบรายวันหรือรายสัปดาห์เท่านั้น ไม่ได้อัปเดตทันที อันส่งผลให้เกิดเป็นช่องโหว่รูปแบบใหม่ใน Attack Surface สำหรับทีม Security ที่ต้องพบเจอ
ทั้งนี้ หลาย ๆ องค์กรนั้นกำลังมองหาวิธีการปกป้องเรื่อง API Security ให้ดีขึ้น และกำลังจะเพิ่มงบประมาณในเรื่องดังกล่าวในอีก 12-18 เดือนข้างหน้านี้ ด้้วยการลงทุนในเรื่องเครื่องมือ API Security (45%), Cloud-Native Application Protection Platform (CNAPP) (43%) และการเชื่อมโยง Application Security กับเครื่องมือ API Security (41%)
จากข้างต้นจะเห็นได้ว่าเรื่อง Security ไม่ใช่เรื่องที่ไกลตัวอีกต่อไป โดยเฉพาะองค์กรที่ผ่านการทำ Digital Transformation มาแล้ว หรือว่ามีการ Migrate ระบบไปที่ Cloud แล้ว เรื่อง API Security จึงยิ่งมีความสำคัญและควรจะต้องปกป้องให้มีความมั่นคงปลอดภัยได้อย่างสูงสุด
