报告显示，在过去12个月中，针对应用程序的机器人、应用程序 、API和DDoS攻击的频率激增。在过去的一年中，应用攻击已成为每天最频繁发生的攻击，从2022年的4%跃升至2023年的23%。

1. 几乎一半的企业(46%)每天或每周都会遭受Web应用攻击。

2. 近三分之一(31%)的企业每周都面临DDoS攻击。

3. 应用DDoS攻击导致的宕机时间平均每分钟使企业损失6130美元。

尽管内部开发和第三方API的使用可能与核心业务流程、结果以及商业成功的衡量密不可分，但这也是大多数企业焦虑的原因。

超过87%的企业表示，他们正在开发和使用更多的API，将其作为企业现代应用战略的基本要素。然而，近四分之三（74%）的受访者对于内部开发的API是否能够防止安全威胁、未经授权的访问数据、暴露应用逻辑以及数据泄露缺乏信心。

几乎所有企业(99%)都广泛使用第三方API或代码，其中68%的企业为每个Web应用使用超过11个第三方API。尽管被广泛使用，但64%的受访者表示，如果明天通过第三方API或代码遭遇供应链漏洞，他们不会感到非常惊讶。

调查显示，在2022年至2023年间，对公有云安全的关注显著增加。无法实现一致的安全策略是去年增长最快的问题。2023年，超过一半的受访者(56%)将无法实现一致的安全策略视为难题（多数认为难度极高），高于2022年的26%。被受访者视为难题或极端问题的其他领域包括:

1. 平台间的保护覆盖率：2023年为61%，2022年为38%

2. 统一可见性：2023年为58%，高于2022年的41%

3. 集中管理：2023年为46%，2022年为34%

企业重新思考混合环境

虽然每个企业都至少依赖一个公有云平台，但大约70%的企业表示也会使用私有云服务和本地数据中心来托管应用程序。

1. 几乎一半(46%)的企业同时使用这三种环境，创造了一种复杂的情况，其中强大的跨环境管理、监管和安全是必不可少的。

2. 在未来12个月内，使用公有云托管应用程序的情况，预计将整合在一两个公有云上。

该调查包括来自高级DevOps和DevSecOps管理员、应用程序和云安全架构师、高级网络安全管理员、研发副总裁以及其他安全角色的反馈。调查在美洲、亚太地区、欧洲和非洲和拉丁美洲的10个国家/地区进行。