94 % des entreprises ont rencontr des problmes de scurit dans leurs API de production au cours de l’anne coule 20 % d’entre elles ont dclar que cela avait entran une violation des donnes

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Le dernier rapport sur l’tat de la scurit des API, publi par Salt Security, rvle galement que le trafic des attaques d’API a plus que doubl au cours des 12 derniers mois, avec une augmentation de 117 %.

Au cours de la mme priode, le trafic global des API a augment de 168 %, ce qui souligne l’explosion continue de l’utilisation des API par les entreprises.

« Epine dorsale de notre conomie moderne, la numrisation a rendu les organisations de plus en plus dpendantes des API pour fournir de nouveaux services et tre plus comptitives. Cet accent mis sur l’innovation numrique, cependant, a galement mis une cible sur ces organisations, comme le montre clairement cette tude « , dclare Roey Eliyahu, cofondateur et PDG de Salt Security. « Les attaques d’API s’acclrant d’anne en anne, il n’est pas tonnant que notre enqute montre que la scurit est la principale proccupation concernant les stratgies d’API. Les conclusions du rapport montrent galement la ncessit d’une stratgie de scurit des API plus robuste — en commenant par le dveloppement mais en se concentrant particulirement sur l’excution — pour mieux protger cette surface d’attaque en expansion et les actifs les plus prcieux des entreprises.« 

la question de savoir quels sont les six attributs des plates-formes de scurit des API qui sont « trs importants », la capacit stopper les attaques arrive en tte, avec 41 % des rpondants qui la citent. La capacit identifier les API qui exposent des donnes PII ou sensibles arrive en deuxime position, avec 40 % des personnes interroges indiquant que cette caractristique est trs importante. La rponse aux besoins de conformit ou de rglementation arrive en troisime position, cite par 39 % des personnes interroges. L’application de pratiques shift-left arrive en bas de la liste, avec seulement 22 % des rpondants qui la considrent comme trs importante.

Bien que 53 % des personnes interroges dclarent s’attacher combler les lacunes au cours du dveloppement et que 59 % recherchent les problmes d’API lors des tests, 94 % d’entre elles ont encore t victimes d’incidents de scurit d’API, ce qui tmoigne de la ncessit d’une protection accrue au moment de l’excution.

Il est inquitant de constater que 61 % des personnes interroges admettent qu’elles n’ont pas de stratgie de scurit des API ou qu’elles n’en ont qu’une de base, ce qui est proccupant compte tenu de la forte dpendance l’gard des API pour obtenir des rsultats commerciaux essentiels. Bien que tous les rpondants l’enqute aient des API en cours d’excution, seuls 9 % d’entre eux dclarent disposer d’une stratgie API avance comprenant des tests et une protection ddis aux API.

Source : Salt Security

Et vous ?

Trouvez-vous cette tude pertinente ?

Voir aussi :

Les attaques contre les API ont augment de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette priode, selon Salt Security

Les API constituent un vritable casse-tte pour les entreprises en matire de scurit, 44 % des entreprises ont t confrontes des problmes importants, selon Cloudentity

Les consommateurs apprcient les API pour leur commodit, mais 61 % d’entre eux ne sont pas convaincus que les marques accordent la priorit la scurit de leurs API, et des applications associes



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.