รายงานชี้ 92% ขององค์กร เคยประสบกับเหตุ API Security ในปีที่ผ่านมา

0

ล่าสุด Data Theorem ผู้ให้บริการ Application Security ได้เตรียมปล่อยรายงานล่าสุดที่ร่วมมือกับทาง Enterprise Strategy Group (ESG) พบว่าจากการสำรวจ 397 คนในเรื่อง Cloud-Native Application และ API Security พบว่า 92% ขององค์กรนั้นเคยประสบพบเจอกับเหตุการณ์ด้าน API Security มาแล้วในช่วง 12 เดือนที่ผ่านมา

โดยรายงานที่มีกำหนดที่จะปล่อยออกมาในวันที่ 5 พฤษภาคมที่จะถึงนี้ ซึ่งยังเผยด้วยว่า 57% ของผู้ตอบแบบสอบถามนั้นได้เคยเจอกับเหตุโจมตี API Security มามากกว่า 1 ครัั้ง และยังไฮไลท์ด้วยว่าหลาย ๆ องค์กรยังคงมีสิ่งที่ต้องทำมากมายในการปกป้อง Cloud-Native Application และ API จากบรรดาผู้ไม่ประสงค์ดีต่าง ๆ 

หนึ่งในความท้าทายสำคัญที่ถูกเปิดเผยในงานวิจัยนี้คือลักษณะของ Attack Surface ที่เป็นธรรมชาติชั่วคราวเท่านั้น อย่างเช่น 75% ขององค์กรมักจะมีการเปลี่ยนแปลงหรืออัปเดต API แบบรายวันหรือรายสัปดาห์เท่านั้น ไม่ได้อัปเดตทันที อันส่งผลให้เกิดเป็นช่องโหว่รูปแบบใหม่ใน Attack Surface สำหรับทีม Security ที่ต้องพบเจอ

ทั้งนี้ หลาย ๆ องค์กรนั้นกำลังมองหาวิธีการปกป้องเรื่อง API Security ให้ดีขึ้น และกำลังจะเพิ่มงบประมาณในเรื่องดังกล่าวในอีก 12-18 เดือนข้างหน้านี้ ด้้วยการลงทุนในเรื่องเครื่องมือ API Security (45%), Cloud-Native Application Protection Platform (CNAPP) (43%) และการเชื่อมโยง Application Security กับเครื่องมือ API Security (41%)

จากข้างต้นจะเห็นได้ว่าเรื่อง Security ไม่ใช่เรื่องที่ไกลตัวอีกต่อไป โดยเฉพาะองค์กรที่ผ่านการทำ Digital Transformation มาแล้ว หรือว่ามีการ Migrate ระบบไปที่ Cloud แล้ว เรื่อง API Security จึงยิ่งมีความสำคัญและควรจะต้องปกป้องให้มีความมั่นคงปลอดภัยได้อย่างสูงสุด

ที่มา: https://venturebeat.com/security/report-shows-92-of-orgs-experienced-an-api-security-incident-last-year/