Zašto sigurnost API-ja postaje rastući enterprise rizik

Napadi na API-je rastu, pa bi enterprise tvrtke sigurnosne aspekte usvajanja API-ja trebale početi shvaćati puno ozbiljnije.

Application programming interfaceovi (API-ji) povezuju različite tehnološke servise i sustave. Mogu obrađivati upite klijenata, izvršavati upute na serverskoj strani i omogućavati dohvat i obradu podataka.

Iako skupovi funkcija koje API-ji nude mogu biti vrlo vrijedni tržištu koje svake godine postaje sve više podatkovno vođeno, oni istovremeno predstavljaju i rastući cybersecurity problem za korisnike, posebno uz API-based napade i kontinuirano širenje cloud tehnologija.

Prema izvještajima koje sam pronašao online i vlastitom iskustvu, oko 90% IT profesionalaca smatra da bi sigurnost API-ja trebala biti prioritet u sljedeće dvije godine, posebno zato što se procjenjuje da više od 70% enterprise tvrtki u svakodnevnom radu koristi barem 50 API-ja.

Ipak, pronaći holistički pristup tom “backbone” sloju API sigurnosti i dalje je izazov. Procjenjuje se da više od 80% organizacija ili već koristi ili planira koristiti centralizirano rješenje za upravljanje API sigurnošću, poput API Management (APIM) platforme, ali samo trećina ispitanika vjeruje da su njihovi API setupi adekvatno zaštićeni od današnjih cyber napada.

Ostale zanimljive statistike koje sam pronašao uključuju:

• 20% enterprise tvrtki svakodnevno testira svoje API-je na znakove zlouporabe
• 4 od 5 organizacija omogućuju partnerima ili korisnicima pristup podacima preko vanjskih API-ja
• trenutačni fokus API strategija usmjeren je na performanse aplikacija (65%) te razvoj i integraciju (50%)
• shadow API-ji smatraju se najranjivijima
• 60% postojećih rješenja ne pruža dovoljno robusnu API zaštitu

Tvrtke kao glavne prepreke poboljšanju API sigurnosti navode integraciju API rješenja s postojećim sustavima i workflowima te dobivanje jasne vidljivosti nad ukupnim korištenjem API-ja.