Queriendo arrojar algo de luz en la “oscura realidad de las violaciones de datos relacionadas con API y su impacto en las organizaciones”, Traceable AI ha elaborado un estudio, en colaboración con el Instituto Ponemon, donde se analizan las brechas de seguridad relacionadas con las API, la expansión de las mismas, el uso de soluciones tradicionales como los firewalls de aplicaciones web, la gobernanza de las API y el papel emergente de Zero Trust Security en el fortalecimiento de la seguridad de las API.
Tras hablar con más de 1.600 expertos de Estados Unidos, Inglaterra y la región de EMEA, el State of API Security. 2023 Global Findings recoge que en los últimos dos años, el 60 % de las organizaciones enfrentaron al menos una infracción relacionada con API. Lo preocupante es que el 74 % sufrieron tres o más incidentes, lo que revela un panorama de amenazas implacable, con el 23 % sufriendo seis o más infracciones.
La encuesta encontró que, en promedio, solo el 40% de las API se prueban continuamente para detectar vulnerabilidades. Como resultado, las organizaciones solo confían en prevenir un promedio del 26 % de los ataques, y solo el 21 % de los ataques a API se detectan y contienen de manera efectiva. En general, la encuesta encontró que el vector de ataque más común involucraba ataques de denegación de servicio distribuido (DDoS) (38%).
Respecto a la percepción del contexto único de las API, el 57 % duda de la seguridad tradicional. Según los datos, solo el 38 % de las empresas son capaces de discernir entre la actividad de la API, el comportamiento del usuario y el flujo de datos. Además, un significativo 57 % de los encuestados cree que las soluciones de seguridad tradicionales, incluidos los firewalls de aplicaciones web, no pueden distinguir de manera efectiva la actividad API genuina de la fraudulenta.
Con un considerable 61 % que anticipa crecientes riesgos relacionados con API en los próximos dos años, las organizaciones también están luchando con desafíos como la expansión de API (48 %) y el mantenimiento de un inventario preciso (39 %).
Las organizaciones gestionan un promedio de 127 conexiones de API de terceros, pero solo el 33 % se sienten seguras.
