盡管技術(shù)不斷進(jìn)步,企業(yè)在API安全方面的準(zhǔn)備工作卻未能跟上步伐。API作為現(xiàn)代數(shù)字經(jīng)濟(jì)的支柱,其安全性直接影響到企業(yè)的運(yùn)營穩(wěn)定性和財(cái)務(wù)健康。然而,許多企業(yè)在制定安全策略時(shí),往往低估了API的復(fù)雜性和潛在風(fēng)險(xiǎn)。

Akamai亞太地區(qū)及日本安全技術(shù)與戰(zhàn)略總監(jiān) Reuben Koh 表示:“API 已成為一項(xiàng)關(guān)鍵技術(shù),為從移動(dòng)銀行業(yè)務(wù)到聯(lián)網(wǎng)車輛的一切提供支持。但我們的研究表明,亞太地區(qū)的企業(yè)在保護(hù) API 方面仍然捉襟見肘。對(duì)各企業(yè)來說,就 API 安全事件的根本原因、影響和優(yōu)先級(jí)達(dá)成共識(shí)至關(guān)重要,這樣他們才能實(shí)施全面的安全戰(zhàn)略,在從開發(fā)到運(yùn)行時(shí)的各個(gè)階段保護(hù)關(guān)鍵 API。”

該研究邀請(qǐng)中國、印度、日本和澳大利亞的 800 多位 IT 及安全專業(yè)人士參與了調(diào)查,描繪了企業(yè)因不安全的 API 而面臨的日益嚴(yán)重的風(fēng)險(xiǎn)。API 現(xiàn)已成為現(xiàn)代數(shù)字基礎(chǔ)架構(gòu)的支柱,該地區(qū) 85% 的企業(yè)表示,在過去 12 個(gè)月內(nèi)至少經(jīng)歷過一起與 API 相關(guān)的安全事件。財(cái)務(wù)影響也同樣令人擔(dān)憂,在接受調(diào)查的市場中,解決 API 安全事件的平均估計(jì)成本超過58 萬美元。盡管如此,很多企業(yè)仍然缺乏對(duì)其 API 生態(tài)系統(tǒng)和所暴露的敏感數(shù)據(jù)的監(jiān)測能力。

風(fēng)險(xiǎn)與應(yīng)對(duì)措施脫節(jié)

該研究發(fā)現(xiàn),在所有四個(gè)國家中,認(rèn)知與現(xiàn)實(shí)之間存在巨大差距:

這些脫節(jié)問題反映出企業(yè)面臨更大的挑戰(zhàn):企業(yè)保護(hù) API 的速度趕不上部署 API 的速度,給攻擊者留下了可乘之機(jī)。Koh 補(bǔ)充道:“這個(gè)問題已從理論轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)。API 濫用正在發(fā)生,并造成了實(shí)際的財(cái)務(wù)和聲譽(yù)損失。領(lǐng)導(dǎo)團(tuán)隊(duì)必須縮小與安全和應(yīng)用程序安全專業(yè)人員之間的認(rèn)識(shí)差距,和他們密切合作并投資于正確的工具、流程,齊心協(xié)力保護(hù)這項(xiàng)關(guān)鍵技術(shù)?!?/p>

合規(guī)性敲響了警鐘

該研究還發(fā)現(xiàn),雖然大多數(shù)企業(yè)將 API 納入了其合規(guī)計(jì)劃,但只有少數(shù)企業(yè)會(huì)全面實(shí)施此計(jì)劃。只有 41% 的受訪者會(huì)將 API 納入風(fēng)險(xiǎn)評(píng)估,只有 40% 的受訪者會(huì)將 API 納入報(bào)告要求。此外,日本對(duì) API 相關(guān)合規(guī)性要求的認(rèn)知也落后于該地區(qū)的其他國家,有 22% 的受訪者表示他們并未將 API 安全納入合規(guī)工作中。

從中國的《數(shù)據(jù)安全法》到澳大利亞的《消費(fèi)者數(shù)字權(quán)利法規(guī)》,在合規(guī)和安全框架中考慮 API 風(fēng)險(xiǎn)的需求正在迅速增長。隨著 API 成為數(shù)字業(yè)務(wù)的連接紐帶,保護(hù)它們需要采取深思熟慮的端到端方法。該報(bào)告建議,亞太地區(qū)的企業(yè)應(yīng)當(dāng)優(yōu)先考慮構(gòu)建持久的恢復(fù)能力,包括全面清點(diǎn) API、定期進(jìn)行測試以確保 API 編碼正確、實(shí)施運(yùn)行時(shí)檢測以區(qū)分“正?!焙汀爱惓!盇PI 活動(dòng)等。

如需深入探索研究報(bào)告,請(qǐng)下載完整報(bào)告

分享到

lixiangjing

算力豹主編

相關(guān)推薦