Изображение:
Emre (unsplash)
Компания Traceable, работающая в сфере информационной безопасности, представила свой новый отчёт по результатам исследования состоянии безопасности API за 2023 год. Исследование было проведено в сотрудничестве с институтом Ponemon и предлагает ознакомиться с комплексным глобальным взглядом на состояние безопасности API.
В представленном отчете рассказывается об актуальных критических уязвимостях API и их долгосрочных последствиях. Основываясь на мнениях 1620 экспертов по информационной безопасности из США, Великобритании и ЕС, в исследовании «рисуется» достаточно тревожная картина текущего ландшафта безопасности API.
Как подчеркнули эксперты по кибербезопасности компании Traceable, одним из наиболее тревожных открытий является стремительное увеличение числа утечек данных, связанных с API. Эксперты по информационной безопасности заявляют, что между 2022 и 2023 годами 60% опрошенных компаний сообщили о как минимум одном таком нарушении. Более того, 74% столкнулись с тремя и более подобными инцидентами безопасности.
Вместе с этим, примерно 38% всех инцидентов информационной безопасности связаны с API. По мнению 8% респондентов, комбинация этих инцидентов с другими векторами атак существенно расширяет “горизонтальную поверхность” для кибератак.
Ричард Берд, директор по безопасности компании Traceable, подчеркивает, что в эпоху, когда цифровые экосистемы тесно связаны с операционными системами, текущий отчёт наглядно демонстрирует наличие “скрытого айсберга” в ландшафте API. Эксперт также выразил тревогу по поводу того, что многие компании действуют в сложных условиях, при этом оставаясь в слепой зоне и недооценивая реальные угрозы.
Согласно отчету Traceable, более 61% респондентов ожидают усиления рисков, связанных с API, в ближайшие два года.
Полная версия отчета компании Traceable представлена по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
