Компания Traceable, специализирующаяся в области информационной безопасности, представила свой свежий отчет, основанный на исследовании состояния безопасности API за 2023 год. Данное исследование было проведено при участии института Ponemon и предлагает глобальный обзор текущей ситуации в области безопасности API. Отчет охватывает актуальные критические уязвимости API и их потенциальные долгосрочные последствия.
Согласно результатам исследования, проведенного с участием более 1620 экспертов по информационной безопасности из США, Великобритании и ЕС, обнаружена тревожная тенденция в росте случаев утечек данных, связанных с API. Между 2022 и 2023 годами, 60% опрошенных компаний доложили о хотя бы одном инциденте безопасности, а 74% столкнулись с тремя и более подобными инцидентами. Важно отметить, что примерно 38% всех инцидентов информационной безопасности связаны с API.
Эксперты компании Traceable подчеркивают, что комбинирование таких инцидентов с другими векторами атак значительно увеличивает уязвимость предприятий. Директор по безопасности Traceable, Ричард Берд, выразил обеспокоенность по поводу недооценки реальных угроз компаниями, которые, несмотря на сложные условия, остаются в непосвященности и не учитывают сложившуюся ситуацию.
Согласно данным Traceable, более 61% респондентов прогнозируют увеличение рисков, связанных с API, в ближайшие два года.
В нашем всестороннем исследовании рассматриваются сложности утечек данных, связанных с API, разрастание API, владение API, атаки и эксплойты, мошенничество и злоупотребления, а также внедрение принципа нулевого доверия для защиты API.
Что внутри?
- Углубленный анализ 1629 респондентов из 100 стран, охватывающий 6 основных отраслей.
- Глубокое понимание утечек данных, связанных с API, проблем с владением и преобладающих угроз API.
- Тщательное изучение текущих решений безопасности API и их предполагаемой эффективности.
- Перспективный взгляд на развитие методологий нулевого доверия в области безопасности API.