Безопасность API становится наивысшим приоритетом для предприятий

Как следует из результатов исследования Imvision «API Security is Coming», по мере роста числа атак на интерфесы прикладного программирования (API), безопасность, связанная с их внедрением и использованием, вызывает все больше беспокойства у руководителей организаций, сообщает портал ZDNet.

API соединяют различные технологические сервисы и системы. Они могут обрабатывать запросы от клиентов, работать с инструкциями на стороне сервера, а также облегчать сбор и обработку данных.

Хотя наборы функций, содержащиеся в API, могут представлять реальную ценность для корпоративного рынка, который с каждым годом все больше ориентируется на данные, они также могут открывать новую проблему кибербезопасности для пользователей — предполагается, что атаки с использованием API будут расти параллельно с дальнейшим внедрением облачных технологий.

Imvision опросила более 100 специалистов по кибербезопасности в США и Европе, чтобы получить представление о текущем состоянии безопасности API на предприятиях. Согласно отчету, 91% респондентов считают, что безопасность API должна стать приоритетом в ближайшие два года, особенно с учетом того, что более 70% корпоративных организаций, по оценкам, используют более 50 API.

Основными аспектами безопасности API респонденты считают контроль доступа (63% опрошенных), регулярное тестирование (53%), а также обнаружение и предотвращение аномалий (43%). В общей сложности, 8 из 10 ИТ-администраторов хотят иметь больше контроля над API своей организации.

Однако поиск целостного подхода к безопасности API остается сложной задачей. Более 80% организаций, по оценкам, либо используют, либо планируют использовать решение для централизованного управления безопасностью API — например, платформу API Management (APIM), — но лишь треть опрошенных считают, что настройки их API адекватно защищают их от современных кибератак.

Другие статистические данные, отмеченные в отчете:

• 19% предприятий ежедневно тестируют свои API на наличие признаков злоупотребления;
• 4 из 5 организаций позволяют партнерам или пользователям получать доступ к данным с помощью внешних API;
• в настоящее время API-стратегии сосредоточены на производительности приложений (64%) и разработке и интеграции (58%);
• теневые API считаются наиболее уязвимыми, считают 40% опрошенных;
• 64% опрошенных сказали, что их текущие решения не обеспечивают надежную защиту API.

В качестве основных барьеров на пути повышения безопасности API компании назвали интеграцию решений API с текущими системами и рабочими процессами, а также обеспечение наглядности общего использования API.