Les interfaces de programme d'application Web (API) deviennent de plus en plus populaires, causant toutes sortes de problèmes de cybersécurité dans le processus.
C'est selon un nouveau rapport de Noname Security, qui a interrogé 3000 350 employés de XNUMX entreprises sur les défis associés aux API.
La société a constaté que les API sont extrêmement populaires ces jours-ci, l'organisation moyenne exploitant 15 564 API au total, en hausse de 201 % d'une année sur l'autre.
Incidents de sécurité
Cependant, de nombreuses entreprises sont confrontées à des problèmes. Plus de deux sur cinq (41 %) ont eu un incident de cybersécurité lié à l'API au cours des douze derniers mois, dont près des deux tiers (63 %) liés à une violation ou à une perte de données.
Par exemple, l'une des plus grandes plates-formes d'automatisation du marketing et des services de marketing par e-mail, MailChimp, a été piratée par des attaquants qui ont également accédé aux clés API (aujourd'hui disparues) d'un nombre inconnu de clients.
Avec les clés, les attaquants pourraient créer des campagnes d'e-mail personnalisées et les envoyer à des listes de diffusion sans accéder au portail client MailChimp.
Presque toutes les entreprises (90 %) ont mis en place des politiques d'authentification API, mais un tiers (31 %) ont déclaré qu'elles n'étaient pas exactement sûres que ces politiques fournissaient un niveau de protection adéquat.
De plus, un tiers (35 %) ont vu leurs projets retardés en raison de problèmes de sécurité des API, et 87 % pensaient que l'intégration des tests de sécurité des API dans les pipelines des développeurs aurait pu éviter les retards .
Environ la moitié (51 %) font entièrement confiance à leurs inventaires d'API, et un quart (26 %) ajoutent que leurs processus de mise à jour des inventaires sont manuels.
"Alors que l'utilisation des API continue de croître, ce niveau extrême d'utilisation et de dépendance a permis à de nombreuses vulnérabilités d'émerger, rendant la sécurisation de ces API dans les industries plus critique que jamais", a déclaré Daniel Kennedy, analyste de recherche principal de 451 Research.
« Ce rapport devrait aider les entreprises de toutes tailles et de divers secteurs à prendre les décisions éclairées dont elles ont besoin lors de la conception de leur stratégie de sécurité des API. »