Napadi na API-je se povećavaju pa bi poduzeća trebala početi ozbiljnije shvaćati sigurnosne aspekte usvajanja API-ja.
Aplikacijsko programsko sučelje (API eng. Application programming interface) povezuju različite tehnološke usluge i sustave. Mogu obraditi upite klijenata, nositi se s uputama na strani poslužitelja i olakšati dohvaćanje i obradu podataka.
Dok skupovi funkcija u API-jima mogu biti od stvarne vrijednosti za poslovno tržište koje svake godine postaje sve više vođeno podacima, oni također predstavljaju novi problem kibernetičke sigurnosti za korisnike – s napadima temeljenim na API-ju i kontinuiranim usvajanjem tehnologija u oblaku.
Prema izvješćima koje sam pronašao na internetu ali i vlastitom iskustvu, oko 90% IT stručnjaka kaže da bi sigurnost API-ja trebala biti prioritetom u sljedeće dvije godine, pogotovo jer se procjenjuje da više od 70% poslovnih tvrtki koristi najmanje 50 API-ja u svom svakodnevnom radu.
Međutim, pronalaženje holističkog pristupa ovoj ‘kičmi’ sigurnosti API-ja ostaje izazov. Procjenjuje se da više od 80% organizacija koristi ili planira koristiti rješenje za centralizirano upravljanje za sigurnost API-ja – kao što je platforma za upravljanje API-jem (APIM) – ali samo trećina ispitanika vjeruje da su njihove postavke API-ja adekvatno zaštićene od današnjih kibernetičkih napada.
Ostale statistike koje sam pronašao uključuju:
- 20% poduzeća svakodnevno testira svoje API-je na znakove zlouporabe
- 4 od 5 organizacija omogućuju ili partnerima ili korisnicima pristup podacima pomoću vanjskih API-ja
- Trenutačni fokus API strategija usredotočen je na performanse aplikacije (65%) te razvoj i integraciju (50%)
- Shadow API-ji se smatraju najranjivijim
- 60% trenutnih rješenja ne pruža robusnu API zaštitu
Tvrtke su kao glavne prepreke za poboljšanje sigurnosti API-ja navele integraciju API rješenja s trenutnim sustavima i tijekovima rada te stjecanje uvida u cjelokupnu upotrebu API-ja.