0
0
Na esteira da onda de transformação digital, as apis (Web Application Program program interfaces, interfaces de programas de aplicativos web) têm experimentado um crescimento exponencial, pois o surgimento de ofertas integradas baseadas na Web e no mobile requer significativamente mais compartilhamento de dados entre produtos. À medida que a dependência das APIs aumenta, também aumenta seus desafios de segurança relacionados, como autenticação quebrada, autorização e divulgação acidental ou violação de dados.
Com as preocupações continuando a ser montadas, um relatório 451 Research and Noname Security abrange as principais características e riscos de segurança presentes no uso da API hoje em dia e como uma abordagem holística para a segurança da API fornece uma porta de entrada para uma experiência de usuário sem atrito.
Realizado em janeiro de 2022 e com resultados de especialistas em TI representando mais de 350 empresas globais em diversos setores com mais de 3.000 funcionários em tempo integral, o relatório captura os principais pontos de dor associados à segurança da API hoje, a eficácia de outras soluções de segurança de nível corporativo e características de soluções eficazes de segurança de API, como a manutenção de inventários precisos de API e a necessidade de autenticação do usuário.
Desafios de segurança da API
- As APIs são fortemente alavancadas, com uma média de 15.564 APIs em uso entre as organizações entrevistadas e uma taxa de crescimento de 201% nos últimos 12 meses.
- 41% das organizações representadas pelos entrevistados da pesquisa tiveram um incidente de segurança da API nos últimos 12 meses; 63% deles observaram que o incidente envolveu uma violação de dados ou perda de dados.
- 90% dos entrevistados observaram que suas organizações têm políticas de autenticação de API em vigor, mas 31% expressaram confiança instável de que essas políticas garantiram níveis adequados de autenticação.
- 35% dos entrevistados disseram que os projetos foram especificamente adiados devido a preocupações com a segurança da API; 87% deles acreditam que uma integração mais eficaz dos testes de segurança da API (AST) nas atividades de pipeline de desenvolvedores poderia ter evitado esses atrasos.
- Apenas 51% dos entrevistados têm total confiança em seus estoques de API; 26% relataram que seus processos de atualização de estoque são manuais.
“Com o uso da API continuando a crescer, esse nível extremo de uso e dependência permitiu que muitas vulnerabilidades subissem à superfície, tornando a segurança dessas APIs em setores mais primordial do que nunca”, disse Daniel Kennedy, analista principal de pesquisa em Segurança da Informação para a Voz da Empresa (VotE) produto de pesquisa quantitativa da 451 Research.
FONTE: HELPNET SECURITY