Como está a proteção de APIs entre as empresas?

A Salt Security examinou como as empresas de todos os tamanhos e setores estão protegendo APIs, os desafios que enfrentam e como suas estratégias de segurança estão evoluindo. 

Confira os principais insights extraídos do relatório “State of API Security” de 2021.  
 
1) As preocupações com a segurança de APIs estão inibindo a inovação empresarial 

Um total de 66% dos entrevistados atrasaram a implantação de um novo aplicativo devido a questões de segurança de API. Quando as empresas não podem atender às demandas de entrega contínua de aplicativos, elas dificultam suas iniciativas de transformação digital e DevOps e cedem terreno à concorrência. 
 

2) Quase todos os entrevistados experimentaram um incidente de segurança de API no ano passado 

Questionados sobre incidentes de segurança, 91% dos entrevistados compartilharam que sofreram um incidente de segurança em suas APIs de produção no ano passado. Vulnerabilidades (54%) e problemas de autenticação (46%) lideraram a lista, seguidos por bot / scraping (20%) e ataques de negação de serviço (19%). Essas vulnerabilidades permanecem até que um invasor as descubra e explore, o que pode resultar em exfiltração de dados, uso indevido da conta ou tempo de inatividade do serviço. Quase metade também teve problemas de autenticação.  

 

3) O tráfego de API está crescendo, mas o tráfego de API maliciosas está crescendo mais rápido 
 

O volume médio mensal de chamadas dos clientes de sal aumentou nos últimos 12 meses, de 272 milhões de chamadas por mês no início de 2020 para 410 milhões no final do ano, um aumento de 51%. No mesmo período, o tráfego malicioso cresceu 211%. Observe que todos os nossos clientes têm WAFs e gateways de API implantados, portanto, esse tráfego malicioso passou pelos controles de segurança tradicionais. Essas descobertas são consistentes com pesquisas mais amplas do setor, mostrando APIs como o vetor de ataque de aplicativos dominante. 
 
 

 
Os desafios de segurança são muitos, mas com o portfólio Salt Security seus clientes não têm com o que se preocupar. Fale com nosso time e saiba mais!