SecurityWorldMarket

2024-12-10

Ny F5-rapport: En tredjedel av alla API:er är helt oskyddade

En färsk rapport från cybersäkerhetsbolaget F5 avslöjar oroväckande fakta om dagens API-säkerhet. Rapporten visar på omfattande API-säkerhetsbrister som utsätter bolag för potentiella cyberhot och kan äventyra deras säkerhet och verksamhet. Utmaningarna förstärks av dagens snabba spridning och utökade användningsområden för API:er.

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en tredjedel av dessa API:er är helt oskyddade. Det står i skarp kontrast till att 90 procent av alla webbsidor numera nås via HTTPS, ett resultat av det senaste decenniets satsning på säker webbkommunikation.

– API:er håller på att bli en viktig grundpelare i arbetet med digital transformation eftersom det kopplar samman kritiska tjänster och applikationer mellan olika organisationer. Men som vår rapport visar håller många inte jämna steg med de säkerhetsbehov som krävs för att skydda dessa värdefulla tillgångar, inte minst från nya AI-drivna hot, säger Lori McVittie, Distinguished Engineer på F5.

VIktiga slutsatser från rapporten:

● Snabb API-tillväxt inom olika miljöer: Den genomsnittliga organisationen hanterar 421 olika API:er, varav de flesta driftas i publika molnmiljöer. Trots denna tillväxt förblir ett betydande antal API:er, särskilt de som är kundnära, oskyddade.

● Utvecklade användningsområden av API:er och nya säkerhetsbehov: I takt med att API:er i allt högre grad ansluter till AI-tjänster från till exempel OpenAI måste säkerhetsstrukturen anpassas för att omfatta både inkommande och utgående API-trafik. Nuvarande praxis fokuserar till stor del på inkommande trafik och utelämnar utgående API-anrop.

● Splittrat ansvar för API-säkerhet: Rapporten visar att ansvaret för API-säkerhet ofta är uppdelat inom organisationerna. 53 procent hanterar det inom ramen för applikationssäkerhet och 31 procent inom API-hantering och integrationsplattformar. Denna uppdelning kan leda till säkerhetsluckor och inkonsekventa säkerhetsrutiner.

● Hög efterfrågan på programmeringsbara säkerhetslösningar: Respondenterna rankade möjligheten att programmera och anpassa som den viktigaste API-säkerhetsfunktionen, vilket betonar behovet av realtidskontroll för att kunna hantera API-trafik och hot.

Så kan API-säkerhetsbristerna åtgärdas

För att åtgärda dessa säkerhetsluckor bör företag införa omfattande säkerhetslösningar som kan täcka hela API-livscykeln, från design till driftsättning. Genom att integrera API-säkerhet i både utvecklings- och driftsfasen kan de bättre skydda sina digitala tillgångar mot en växande mängd hot.

– API:er är numera en integrerad och naturlig del av den digitala AI-eran, men de måste säkras för att se till att AI och digitala tjänster kan fungera säkert och effektivt. Den här  rapporten är en uppmaning till organisationer att omvärdera sina API-säkerhetsstrategier och vidta nödvändiga åtgärder för att skydda sin data och sina tjänster, säger Lori McVittie.




Leverantörer
Till toppen av sidan