0
0
A Cloudentity anunciou um relatório conduzido pela PulseQA, revelando que nos últimos 12 meses, pelo menos 44% dos entrevistados expressaram questões substanciais sobre privacidade, vazamento de dados e exposição à propriedade do objeto com APIs internas ou externas.
Como resultado desses problemas, 97% das empresas experimentaram atrasos nos lançamentos de novos aplicativos e aprimoramentos de serviços devido a problemas de identidade e autorização com APIs e serviços.
As APIs atuam como a base da modernização de aplicativos e transformação digital que conectam usuários e sistemas a uma rede de serviços, aplicativos e dados – tornando-os um componente-chave de aplicativos da web e computação em nuvem.
Infelizmente, 83% do gerenciamento de políticas de autorização de serviço/API das organizações permanece descentralizado, com apenas alguns padrões de políticas codificados em cada aplicativo. Este relatório mostra como as empresas estão avançando nos programas API-first em sua organização e revela os problemas, drivers, maturidade, investimentos e benefícios.
A pesquisa abrangente com 300 profissionais de TI e tomadores de decisão realizada em setembro de 2021 representou uma seção transversal equilibrada de organizações de 10.000 funcionários ou mais nos setores de serviços financeiros, saúde, alta tecnologia, varejo, bens de consumo e manufatura.
Problemas de segurança da API: Enterpises deve aplicar uma abordagem de confiança zero
As descobertas revelaram que apenas 2% dos profissionais de TI corporativos nesses setores se sentem completamente confiantes na capacidade de sua organização de reduzir problemas de segurança da API, como acesso não autorizado, privacidade de dados, risco de conformidade e ameaças à segurança.
“Uma API expõe dados confidenciais que são acessados por outros sistemas, parceiros e clientes. Isso os tornou um alvo de alto valor para ataques cibernéticos. À medida que os endpoints da API proliferam, as empresas devem padronizar e melhorar os controles que usam para proteger esses dados, aplicando uma abordagem de confiança zero ao acesso à API e à troca de dados. Isso vai além da simples autenticação. Devemos passar para um modelo em que todas as transações de API sejam dinamicamente autorizadas e facilmente auditadas quanto à conformidade e monitoradas quanto a atividades suspeitas”, disse Jason Needham, CEO da Cloudentity.
“Este relatório ilustra o desafio e o progresso que está sendo feito em todos os setores para amadurecer a governança de segurança e privacidade da API, e mostra seu benefício de simplificar o desenvolvimento de aplicativos, a verificação de conformidade e a prestação de serviços.”
Principais descobertas adicionais
- Noventa e três por cento das empresas planejam aumentar seu orçamento e recursos aplicados para proteger programas de desenvolvimento e segurança de APIs, e 64% planejam um aumento de até 15%.
- Em comparação com o total médio em todos os setores, o setor de serviços financeiros pretende gastar 15% mais orçamento em segurança de APIs, com conformidade e privacidade os levando a fazer esses investimentos mais do que os outros setores.
- Os principais motivadores dos profissionais de TI corporativos estão reduzindo o erro humano de codificação, evitando o vazamento de dados de informações confidenciais, garantindo a conformidade, garantindo o consentimento da privacidade/privacidade dos dados e a prevenção de ameaças.
- Os cinco principais contribuintes para o risco de identidade e autorização da API incluem complexidade de desenvolvimento orientada a componentes, dificuldade para diagnosticar problemas e falta de linhagem de dados, e gerenciamento inconsistente de políticas de segurança e controles de aplicação.
- As cinco principais iniciativas de segurança da API incluem estender os controles de autenticação e autorização até APIs e microsserviços, implementar controles de confiança zero, invocar autorização declarativa (política como código), implementar micro segmentação e facilitar a descoberta, classificação e inventário de APIs.
FONTE: HELPNET SECURITY