Elevando a segurança da API para reforçar a defesa cibernética

Views: 135
0 0
Read Time:2 Minute, 24 Second

Embora as APIs sejam essenciais para muitas operações e sejam amplamente utilizadas, a falta de priorização e compreensão está nos levando a uma crise crescente de segurança de APIs, de acordo com um relatório da Traceable AI e do Ponemon Institute.

A urgência da segurança da API

Nos últimos dois anos, 60% das organizações enfrentaram pelo menos uma violação relacionada à API. 74% destes sofreram três ou mais incidentes, revelando um cenário de ameaças implacável, com 23% sofrendo seis ou mais violações.

Juntamente com fraudes e ataques conhecidos, DDoS (38%) se destaca como o principal método de violação de API. Além disso, 58% concordam que as APIs expandem substancialmente a superfície de ataque das organizações.

38% conseguem discernir o contexto complexo entre a atividade da API, o comportamento do usuário e o fluxo de dados. Além disso, 57% dos entrevistados acham que as soluções de segurança tradicionais, incluindo firewalls de aplicativos da Web, não conseguem distinguir com eficácia atividades de API genuínas de atividades fraudulentas.

Riscos relacionados à API

Com 61% prevendo o aumento dos riscos relacionados às APIs nos próximos dois anos, as organizações também estão enfrentando desafios como a expansão das APIs (48%) e a manutenção de um inventário preciso (39%).

Ao lidar com uma média de 127 conexões API de terceiros, 33% expressam confiança no gerenciamento dessas ameaças externas. Isto é agravado pelas incertezas relativamente ao volume de dados que as suas APIs transmitem, enfatizando uma necessidade urgente de soluções avançadas de deteção de violações.

  • 59% dos entrevistados reconheceram que as APIs são altamente importantes para a transformação digital da sua organização. Porém, apesar disso, 43% dos entrevistados admitiram não priorizar a segurança da API.
  • 60% dos entrevistados afirmam que suas organizações tiveram pelo menos uma violação de dados causada pela exploração de API.
  • Apenas 39% das APIs são continuamente testadas em busca de vulnerabilidades.
  • Como resultado, as organizações estão confiantes na prevenção de apenas uma média de 26% dos ataques e uma média de apenas 20% dos ataques de API podem ser efetivamente detectados e contidos.

“Numa era em que os ecossistemas digitais estão intrinsecamente interligados com a nossa estrutura operacional, este relatório traz à luz o iceberg escondido sob o cenário da API. É alarmante ver que a maioria das empresas está navegando nessas águas traiçoeiras com um ponto cego significativo, despreparadas e subestimando as ameaças reais associadas às APIs”, disse Richard Bird , CSO da Traceable.

“Como comunidade de segurança, devemos abordar esta desconexão flagrante, priorizando a segurança da API como pedra angular da nossa estratégia de defesa cibernética. É hora de a segurança da API ser elevada da sala de servidores para a sala de reuniões. Somente fazendo isso poderemos esperar estar à frente do cenário de ameaças em evolução”, concluiu Bird.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS