レポートによると、組織の 92% が昨年 API セキュリティ インシデントを経験しました from venturebeat.com

ESG は、クラウドネイティブ アプリケーションと API セキュリティについて 397 人の回答者を調査し、組織の 92% が過去 12 か月間に少なくとも 1 つの API 関連のセキュリティ インシデントを経験したことを発見しました。
5 月 5 日にリリースされる予定のレポートでは、57% が複数の API セキュリティ インシデントを経験していることも明らかになり、多くの組織がクラウド ネイティブ アプリケーションと API を攻撃者から守るためにやるべきことがまだたくさんあることを強調しています。
たとえば、組織の 75% は通常、API を日次または週次で変更または更新しており、セキュリティ チームが直面する攻撃面に新しい脆弱性を生み出しています。
「最新の開発サイクルでは、製品のリリースと更新がより迅速かつ頻繁に行われ、毎日または毎週変更される API の数が増加しているため、変化する攻撃対象領域に対処することが不可欠になっています。この急速な変化率により、シャドウ API とゾンビ API も作成されます。これは、組織が知らないことが多いため、ハッカーが好んで悪用する API になる可能性があります」と Marks 氏は述べています。
ただし、多くの組織は、API セキュリティ ツール (45%)、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) (43%)、および統合アプリケーション セキュリティに投資することにより、今後 12 ～ 18 か月にわたって支出を増やすことで、API セキュリティに対処しようとしています。
および API セキュリティ ツール (41%)。