API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly 最近做的一项调查显示,84% 的受访企业缺乏足够的 API 安全措施,95% 的企业在过去 1 年中遇到过 API 安全问题。
此外,79% 的受访企业出于 API 安全考虑而推迟了新应用程序的推出或集成,也有 79% 的受访企业声称对 API 安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时,“预算不足”和“缺乏专业知识”是最常见的原因。
Fastly 高级安全架构师杰伊·科利(Jay Coley)表示,企业决策者知道,对 API 的依赖增加会带来严重网络攻击的风险,但到目前为止他们在这方面做得还不够,企业因漏洞运营和声誉带来的成本远超单个提供商部署整合 Web 应用程序和 API 安全解决方案的成本。
当被问及 API 安全平台的哪些属性对他们的公司最重要时,受访企业表示,首要任务是确定哪些 API 会暴露个人或敏感数据 (43%)。其他最关心的问题包括识别所有 API,包括未记录的 API (40%) 以及日志记录和监控 (28%)。
然而,由于使用传统安全解决方案而收到大量的通知,企业越来越难以识别 API 攻击。
根据 Fastly 的经验,现成的脚本和工具使编排 API 攻击比以往任何时候都更容易,而传统的机器人防御技术难以检测这些潜在的破坏性入侵。要解决这一问题,一个解决方案是运用新一代人工智能驱动的网络安全系统,但 Fastly 发现目前企业对此几乎没有热情,只有 14% 的受访企业将 AI 技术优先应用于 API 安全。此外,62% 的企业预计人工智能将对新发现的 API 漏洞增长重要影响。
调查也发现了不同行业企业及地区对 API 安全重视程度的差异, 80% 的金融服务业受访企业高度或非常重视 API 安全性,而批发、零售和电子商务的这一比例为 89%。在地区方面,86% 的英国受访企业对 API 安全的重要性给予了高度评价,高于 79% 的全球平均水平。
*以上数据均来自 Help Net Security,仅供参考
参考来源: