76 % des entreprises ont subi un incident de scurit li aux API au cours de l’anne coule 74 % des professionnels de la cyberscurit ne savent pas quelles API renvoient des donnes sensibles

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Plus des trois quarts (76 %) des personnes interroges dans le cadre d’une nouvelle enqute ont subi un incident de scurit li aux API au cours des 12 derniers mois, principalement d des API dormantes/zombies, des vulnrabilits d’autorisation et des pare-feu d’applications Web.

L’tude de Noname Security montre galement que 74 % des professionnels de la cyberscurit ne disposent pas d’un inventaire complet des API ou ne savent pas quelles API renvoient des donnes sensibles.

Shay Levi, directeur technique et cofondateur de Noname Security, dclare : « Nos recherches ont mis en vidence une dconnexion entre le niveau lev d’incidents, les faibles niveaux de visibilit, la surveillance et les tests efficaces de l’environnement API, et la confiance mal place dans le fait que les outils actuels empchent les attaques. Cela souligne la ncessit d’une formation plus pousse des quipes de scurit, d’AppSec et de dveloppement autour des ralits des tests de scurit des API.« 

Parmi les autres rsultats, 71 % des personnes interroges sont confiantes et satisfaites de bnficier d’une protection API suffisante. Moins de la moiti (48 %) des rpondants ont une visibilit sur la posture de scurit des API actives.

Seuls 11 % des rpondants testent les API pour dtecter les signes d’abus en temps rel, et 39 % les testent moins d’une fois par jour et jusqu’ une fois par semaine. 67 % des rpondants sont convaincus que leurs outils DAST et SAST sont capables de tester les API.

On observe quelques variations gographiques intressantes : les rpondants britanniques sont plus nombreux (28 %) disposer d’un inventaire complet des API et savoir lesquelles renvoient des donnes sensibles, par rapport aux tats-Unis (24 %). Cependant, aux tats-Unis, 44 % ont une visibilit sur leur inventaire complet d’API, mais ne savent pas lesquelles renvoient des donnes sensibles, contre 38 % au Royaume-Uni. Cela tend suggrer que les organisations amricaines sont plus proccupes par la croissance induite par les API que par la scurisation des API existantes.

Il existe galement des variations entre les quipes : 81 % des RSSI dclarent avoir t confronts un incident de scurit li aux API, contre seulement 53 % des professionnels de l’AppSec. En outre, 58 % des DSI affirment qu’il est facile de faire voluer les solutions de scurit des API, alors que prs d’un tiers (29 %) des rpondants AppSec dclarent que c’est difficile.

Source : Noname Security

Et vous ?

Trouvez-vous cette tude pertinente ?

Qu’en est-il au sein de votre entreprise ?

Voir aussi :

94 % des entreprises ont rencontr des problmes de scurit dans leurs API de production au cours de l’anne coule, 20 % d’entre elles ont dclar que cela avait entran une violation des donnes

Les attaques contre les API ont augment de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette priode, selon Salt Security

73% des organisations ont considrablement augment leurs efforts en matire de scurit de la chane logistique logicielle, suite aux vnements Log4Shell, SolarWinds et Kaseya, selon Synopsys



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.