Les résultats exposent la véritable ampleur des violations d’informations liées aux API et la sécurité des API obstacles et impact considérable sur la cybersécurité mondiale
SAN FRANCISCO–(BUSINESS WIRE)– Traceable AI, la principale entreprise de sécurité des API du marché, a lancé aujourd’hui son rapport d’étude approfondi– t L’état de la sécurité des API en 2023 : une étude mondiale sur la vérité sur le danger des API.
Malgré les API étant important pour l’entreprise contemporaine, jusqu’à présent, il n’y a pas eu d’étude de recherche mondiale substantielle utilisant une vue panoramique du paysage de la sécurité des API. Traceable a pensé qu’il était temps de combler cet espace et a commencé ce voyage d’étude avec le Ponemon Institute.
Engageant 1 629 professionnels de la cybersécurité aux États-Unis, au Royaume-Uni et dans la région EMEA, cette étude approfondie présente un point de vue distinct sur la sombre réalité des violations de données liées aux API et leur impact sur les organisations. Téléchargez le rapport complet pour obtenir des informations et des suggestions détaillées.
Le rapport évalue de manière critique les violations de données liées aux API, la prolifération des API, l’utilisation de solutions traditionnelles telles que les pare-feu d’applications Web, la gouvernance des API et la fonction émergente de Zero Trust. Sécurité dans le renforcement de la sécurité des API. Ces résultats mondiaux fournissent un aperçu approfondi des défis et des pratiques de sécurité des entreprises du monde entier, évaluant leur sensibilisation et leurs méthodes pour faire face aux risques de sécurité des API.
Les résultats de l’enquête soulignent le sérieux de la sécurité des API :
- 74 % ont signalé au moins 3 violations liées aux API au cours des deux dernières années : au cours des deux dernières années, 60 % des organisations ont été confrontées à au moins une violation liée à l’API. Il est inquiétant de constater que 74 % d’entre eux ont résisté à trois incidents ou plus, exposant un paysage de menaces incessantes, 23 % d’entre eux ayant subi au moins 6 violations.
- Les DDoS arrivent en tête de liste avec 38 % comme principal vecteur d’attaque d’API : avec fraude et attaques reconnues, le DDoS se distingue comme la principale technique de violation des API. De plus, 58 % des personnes interrogées conviennent que les API élargissent considérablement la surface d’attaque des entreprises.
- Seulement 38 % comprennent le contexte distinct des API ; 57 % doutent de la sécurité conventionnelle : seuls 38 % sont capables de reconnaître un contexte complexe entre l’activité des API, les comportements des utilisateurs et la circulation des informations. De plus, 57 % des personnes interrogées estiment que les options de sécurité traditionnelles, y compris les programmes de pare-feu d’application Web, ne peuvent pas identifier efficacement les activités authentiques des API trompeuses.
- 61 % prévoient une escalade des risques liés aux API ; 48 % sont confrontés à la prolifération des API : avec 61 % d’entre eux s’attendant à une augmentation des menaces liées aux API au cours des deux prochaines années, les entreprises sont également aux prises avec des obstacles tels que la prolifération des API (48 %) et la tenue d’un inventaire précis (39 %). /li>
- Les organisations jonglent avec environ 127 connexions API tierces, mais seulement 33 % d’entre elles se sentent en sécurité : lorsqu’elles gèrent en moyenne 127 connexions API tierces, 33 % seulement expriment leur confiance dans la gestion de ces dangers externes. Ceci est intensifié par les imprévisibilités concernant le volume d’informations transférées par leurs API, mettant en évidence le besoin urgent de solutions sophistiquées de détection des violations.
« À une époque où les environnements numériques sont intrinsèquement liés à notre matériel opérationnel, cela Le rapport expose l’iceberg surprise qui se cache sous le paysage des API. Il est inquiétant de constater que la plupart des organisations naviguent dans ces eaux dangereuses avec une zone aveugle considérable, sans préparation et sous-estimant les dangers extrêmement réels liés aux API. En tant que communauté de sécurité, nous devrions aborder ce problème flagrant. détacher, en donnant la priorité à la sécurité des API comme fondement de notre méthode de cyberdéfense. Il est temps que la sécurité des API passe de l’espace serveur à la salle de conférence. , directeur de la sécurité de Traceable.
Rejoignez la discussion sur l’état de la sécurité des API en 2023 : résultats mondiaux
Pour aider les entreprises à comprendre les conclusions beaucoup plus approfondies, Traceable organise un webinaire spécial sur Mercredi 27 septembre à 12h E.T./9 h P.T. pour analyser les résultats et fournir aux professionnels de la sécurité les informations dont ils ont besoin pour développer la stratégie de cybersécurité de leur entreprise.
Le webinaire met en vedette Larry Ponemon du prestigieux Ponemon Institute et Richard Bird, gardien en chef de Traceable. Ensemble, ils publieront les conclusions complexes du rapport sur l’état de la sécurité des API. Il s’agit d’une occasion inhabituelle d’obtenir des informations directement auprès des leaders du secteur et de participer à un dialogue important sur l’impact de la sécurité des API sur les efforts mondiaux de cybersécurité. Réservez votre place ici.
À propos de Traceable
Traceable est la société leader en matière de sécurité des API sur le marché qui aide les entreprises à assurer la défense des API dans un monde axé sur le cloud et axé sur les API. Avec un API Data Lake au cœur de la plateforme, Traceable est la seule solution intelligente et contextuelle qui assure la sécurité complète des API – gestion de la posture de sécurité, sécurité des dangers et gestion des risques tout au long du cycle de vie de développement d’applications logicielles – ce qui rend possible pour les organisations afin de réduire les menaces et d’optimiser la valeur que les API offrent à leurs clients. Pour plus d’informations sur la façon dont la sécurité des API peut aider votre entreprise, réservez une démo avec un spécialiste de la sécurité.
Contacts
Shannon Cieciuch
Goal PR
traceable@touchdownpr.com!.?.! Comment réussir à externaliser….
Toute l’actualité en temps réel, est sur L’Entrepreneur