В соответствии с результатами нового исследования компании Imperva, глобальные компании будут нести многомиллиардные ежегодные убытки из-за того, что они должным образом не защищают свои API.
Во время проведенного исследования специалисты Impreva проанализировали около 117 000 уникальных инцидентов кибербезопасности для своего отчета Quantifying the Cost of API Insecurity.
Эксперты обнаружили, что уязвимые и незащищенные API-интерфейсы вызывают около 7,5% киберинцидентов, если брать все отрасли деятельности, а в секторе информационных технологий этот показатель возрастает до 18-23%. В тройку лидеров также вошли отрасли профессиональных услуг (10-15%) и розничная торговля (6-12%).
API-интерфейсы становятся все более распространенной функцией проектов цифровой трансформации. С их помощью объединяются приложения, данные и опыт. По данным компании Imperva, около 50% крупных компаний имеют от 50 до 100 API, которые развёрнуты внутри корпорации, или являются публичными. А у некоторых предприятий их тысячи.
По оценкам экспертов Impreva, это может непреднамеренно расширить поверхность цифровой атаки.
«В основе каждого инцидента кибербезопасности, который связан с API, лежат данные. Защита API требует немного иного мышления. Необходимы специалисты, которые ориентированы на классификацию данных и понимание того, как данные получают доступ к каждому API в производственной среде», — заявил генеральный менеджер Imperva по безопасности приложений Карл Трибес.
По результатам проведенного опроса выяснилось, что 92% респондентов со всего мира считают, что у них достаточно хорошо защищены API, а 70% считают, что у их компаний есть представление о приложениях, обрабатывающих конфиденциальные данные. Однако 62% признали, что треть или более их API не задокументированы.
«У многих организаций сейчас есть ложное чувство безопасности, что они нужным образом защищены от кибератак. На самом деле у них есть существенные пробелы в защите неизвестных и недокументированных API», — сказал главный операционный директор Radware Габи Малка.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
