GoranStimac.com



Sigurnost API-ja postaje glavni prioritet za Enterprise Playere

Napadi na API-je se povećavaju pa bi poduzeća trebala početi ozbiljnije shvaćati sigurnosne aspekte usvajanja API-ja.

Aplikacijsko programsko sučelje (API eng. Application programming interface) povezuju različite tehnološke usluge i sustave. Mogu obraditi upite klijenata, nositi se s uputama na strani poslužitelja i olakšati dohvaćanje i obradu podataka.

Dok skupovi funkcija u API-jima mogu biti od stvarne vrijednosti za poslovno tržište koje svake godine postaje sve više vođeno podacima, oni također predstavljaju novi problem kibernetičke sigurnosti za korisnike – s napadima temeljenim na API-ju i kontinuiranim usvajanjem tehnologija u oblaku.

Prema izvješćima koje sam pronašao na internetu ali i vlastitom iskustvu, oko 90% IT stručnjaka kaže da bi sigurnost API-ja trebala biti prioritetom u sljedeće dvije godine, pogotovo jer se procjenjuje da više od 70% poslovnih tvrtki koristi najmanje 50 API-ja u svom svakodnevnom radu.

Međutim, pronalaženje holističkog pristupa ovoj ‘kičmi’ sigurnosti API-ja ostaje izazov. Procjenjuje se da više od 80% organizacija koristi ili planira koristiti rješenje za centralizirano upravljanje za sigurnost API-ja – kao što je platforma za upravljanje API-jem (APIM) – ali samo trećina ispitanika vjeruje da su njihove postavke API-ja adekvatno zaštićene od današnjih kibernetičkih napada.

Ostale statistike koje sam pronašao uključuju:

  • 20% poduzeća svakodnevno testira svoje API-je na znakove zlouporabe
  • 4 od 5 organizacija omogućuju ili partnerima ili korisnicima pristup podacima pomoću vanjskih API-ja
  • Trenutačni fokus API strategija usredotočen je na performanse aplikacije (65%) te razvoj i integraciju (50%)
  • Shadow API-ji se smatraju najranjivijim
  • 60% trenutnih rješenja ne pruža robusnu API zaštitu

Tvrtke su kao glavne prepreke za poboljšanje sigurnosti API-ja navele integraciju API rješenja s trenutnim sustavima i tijekovima rada te stjecanje uvida u cjelokupnu upotrebu API-ja.

Povezane objave