L’ultimo rapporto sullo stato della sicurezza delle API di Salt Security mostra un aumento del 400% degli aggressori unici negli ultimi sei mesi.
Inoltre, circa l’80% degli attacchi è avvenuto tramite API autenticate. Non sorprende che quasi la metà (48%) degli intervistati ora affermi che la sicurezza delle API è diventata una discussione a livello dirigenziale all’interno della propria organizzazione.
Il rapporto rivela inoltre che il 94% degli intervistati ha riscontrato problemi di sicurezza nelle API di produzione nell’ultimo anno, con il 17% che ha affermato che le proprie organizzazioni hanno subito una violazione dei dati a causa di lacune di sicurezza nelle API.
“Il rapido aumento degli attacchi in aggiunta ai dati forniti dai nostri intervistati riflette una crescente comprensione da parte del C-suite dell’importanza di sicurezza API appositamente creata per ridurre i rischi aziendali”, afferma Roey Eliyahu, co-fondatore e CEO di Salt Security.”Alimentata dalle API, la trasformazione digitale in corso continua a offrire nuove opportunità di business e vantaggi competitivi. Tuttavia, il costo delle violazioni delle API, come quelle sperimentate di recente presso T-Mobile, Toyota e Optus, mette sia i nuovi servizi che la reputazione del marchio, in oltre alle operazioni aziendali, a rischio. Con i malintenzionati che continuano a trovare modi nuovi e inaspettati per attaccare le API, le organizzazioni devono prendere sul serio la protezione di queste risorse critiche.”
Più della metà degli intervistati (59%) riferiscono di aver dovuto rallentare l’implementazione di nuove applicazioni a causa di problemi di sicurezza delle API. Sebbene solo il 23% degli intervistati ritenga che i propri approcci di sicurezza esistenti siano molto efficaci nel prevenire gli attacchi alle API.
Quando viene chiesto loro quali sono i rischi per la sicurezza delle API più preoccupanti, il 54% degli intervistati afferma che le API obsolete o”zombie”sono motivo di grande preoccupazione , in aumento rispetto al 42% dell’ultimo trimestre. (Le API zombi, o obsolete, sono state la preoccupazione numero uno negli ultimi cinque sondaggi di Salt). che la maggior parte degli ambienti esegue API non documentate. In effetti, solo il 18% degli intervistati afferma di essere molto fiducioso che i propri inventari API forniscano dettagli sufficienti sulle proprie API e sulle PII o sui dati sensibili all’interno.
Puoi ottenere il rapporto completo su Blog sulla sicurezza di Salt.
Credito fotografico: Panchenko Vladimir/Shutterstock