Le dernier rapport sur l’tat de la scurit des API, publi par Salt Security, rvle galement que le trafic des attaques d’API a plus que doubl au cours des 12 derniers mois, avec une augmentation de 117 %.
Au cours de la mme priode, le trafic global des API a augment de 168 %, ce qui souligne l’explosion continue de l’utilisation des API par les entreprises.
« Epine dorsale de notre conomie moderne, la numrisation a rendu les organisations de plus en plus dpendantes des API pour fournir de nouveaux services et tre plus comptitives. Cet accent mis sur l’innovation numrique, cependant, a galement mis une cible sur ces organisations, comme le montre clairement cette tude « , dclare Roey Eliyahu, cofondateur et PDG de Salt Security. « Les attaques d’API s’acclrant d’anne en anne, il n’est pas tonnant que notre enqute montre que la scurit est la principale proccupation concernant les stratgies d’API. Les conclusions du rapport montrent galement la ncessit d’une stratgie de scurit des API plus robuste — en commenant par le dveloppement mais en se concentrant particulirement sur l’excution — pour mieux protger cette surface d’attaque en expansion et les actifs les plus prcieux des entreprises.«
la question de savoir quels sont les six attributs des plates-formes de scurit des API qui sont « trs importants », la capacit stopper les attaques arrive en tte, avec 41 % des rpondants qui la citent. La capacit identifier les API qui exposent des donnes PII ou sensibles arrive en deuxime position, avec 40 % des personnes interroges indiquant que cette caractristique est trs importante. La rponse aux besoins de conformit ou de rglementation arrive en troisime position, cite par 39 % des personnes interroges. L’application de pratiques shift-left arrive en bas de la liste, avec seulement 22 % des rpondants qui la considrent comme trs importante.
Bien que 53 % des personnes interroges dclarent s’attacher combler les lacunes au cours du dveloppement et que 59 % recherchent les problmes d’API lors des tests, 94 % d’entre elles ont encore t victimes d’incidents de scurit d’API, ce qui tmoigne de la ncessit d’une protection accrue au moment de l’excution.
Il est inquitant de constater que 61 % des personnes interroges admettent qu’elles n’ont pas de stratgie de scurit des API ou qu’elles n’en ont qu’une de base, ce qui est proccupant compte tenu de la forte dpendance l’gard des API pour obtenir des rsultats commerciaux essentiels. Bien que tous les rpondants l’enqute aient des API en cours d’excution, seuls 9 % d’entre eux dclarent disposer d’une stratgie API avance comprenant des tests et une protection ddis aux API.
Source : Salt Security
Et vous ?
Trouvez-vous cette tude pertinente ?
Voir aussi :