0
0
Embora a segurança da API continue sendo uma das principais preocupações de segurança cibernética este ano, ainda há uma alarmante falta de implementação para a maioria das empresas, de acordo com a Traceable AI.
As empresas ignoram a segurança da API
As empresas estão lutando com a expansão de API não verificada, falta de clareza sobre quem possui a segurança da API e não fazem a linha de base do comportamento como parte de seus recursos de segurança.
Com insights de mais de 100 profissionais de segurança cibernética, o estudo mostrou que, embora 69% das organizações afirmem incluir APIs em sua estratégia de segurança cibernética, 40% das empresas não têm profissionais ou equipes dedicadas para a segurança de APIs, enquanto 23% dos entrevistados não sabem se há segurança de API dedicada em sua organização.
Embora muitas organizações (61%) não pensem que sofreram um ataque de API nos últimos 12 meses, 36% dos entrevistados não têm certeza.
As organizações lutam com a expansão da API
- 40% das organizações não têm um profissional ou equipe de segurança de API dedicada.
- A propriedade da segurança da API permanece fragmentada entre diferentes equipes, com 38% dos entrevistados afirmando que o CISO a possui, enquanto 25% afirmam que o Desenvolvimento e/ou DevOps assume a propriedade; e 24% dos entrevistados simplesmente não sabem.
- 66% dos entrevistados ou lutam com a expansão da API ou não sabem se sua empresa está gerenciando a expansão da API de forma eficaz.
- 40% das empresas de profissionais de segurança cibernética não têm uma solução de segurança de API e 29% não têm certeza se sua organização está protegendo APIs.
- Entre aqueles que adotaram ferramentas de segurança de API, 25% das soluções de profissionais não conseguem identificar atividades anormais potencialmente indicativas de um ataque de API; 50% dos entrevistados não tinham certeza se sua solução de segurança de API tinha esses recursos.
“Com as APIs sendo um vetor de ataque universal e a causa de algumas das maiores violações de dados dos últimos anos, é muito preocupante descobrir que 40% das organizações não têm um profissional ou equipe de segurança de API dedicada para lidar com esse problema, com 23% sem saber se tinham uma equipe. Igualmente preocupante é que 40% das organizações não têm uma solução de segurança de API em vigor”, disse Richard Bird, CSO da Traceable.
“No passado, os hackers tinham que criar estratégias para contornar as defesas existentes, a fim de localizar dados e interferir nos sistemas. Agora, eles podem simplesmente explorar uma API e obter acesso a dados confidenciais sem sequer explorar as outras soluções na pilha de segurança. É por isso que mais organizações precisam levar a segurança da API a sério e torná-la parte integrante de sua estratégia de segurança cibernética mais ampla”, concluiu Bird.
FONTE: HELPNET SECURITY