大多数企业认为他们对网络攻击开放

根据调查报告，大多数组织（67％）相信黑客仍然可以穿透他们的网络，89％的人表示，他们在过去一年中有应用层攻击。

该报告对保护Web应用程序的挑战组织进行了深入的视图，并显示了应用层攻击的频率不变和复杂性。

答复者的比例报告加密的Web攻击从2017年的12％增加到2018年的50％，而大多数受访者（59％）报告每日或每周攻击。

第二届Web应用程序安全报告的年度由安全公司Radware委托，并根据Merrill Research基于全球公司的300多名高管和IT专业人员的调查。

该调查更常见，揭示企业只有在泄漏公开时发现数据安全漏洞，超过三分之一（35％）因其丢失客户。

近四分之一（23％）的企业表示，由于违约，近三分之一的公司从客户面临法律诉讼，他们已经解雇了IT高管。

尽管存在风险和潜在的后果，但调查显示，大多数企业围绕应用程序编程接口（API）的安全性不足，其中82％的组织使用API​​网关进行分享和/或消耗数据，但70％的受访者没有需要来自第三方API的身份验证，62％不会加密API发送的数据，33％允许第三方执行操作，打开额外威胁的门。

虽然组织认识到他们受到攻击，但他们才发现刚刚在泄露的信息泄露后才发现违约，“Radware的安全解决方案副总裁Carl Herberger说。

“通过今天的不断发展的威胁景观，组织仍然需要警惕，以便为自己处理越来越多的攻击频率和复杂性而保持警惕。”

调查显示，高速率的数据收集和共享会产生大规模的曝光，并且数据泄露的频率和复杂性高。

调查表明，数据泄露的数据泄露很高，有52％的受访者承认他们的客户要求赔偿，而46％报告的重大声誉损失，35％报告的客户流失，34％报告股价下降，31％报告客户采取法律行动，23％的人表示，高管被驳回。

另一个关键的研究发现是频繁的申请更新引入了新的安全问题，并且组织更新应用程序比往年的报告更频繁。

大约三分之一的申请类型每小时或每日更新，每周更新一次，而在2017年调查中，40％的受访者表示，其组织每周至少更新一次申请。

该报告称，这一增长介绍了对在快速变化的环境中保护应用的新担忧。