Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité

44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity

Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity

Au cours de l'année dernière, au moins 44 % des personnes interrogées dans le cadre d'une nouvelle enquête ont été confrontées à des problèmes importants concernant la confidentialité, la fuite de données et l'exposition de la propriété des objets avec des API internes ou externes.

L'étude réalisée pour Cloudentity, basée sur des recherches menées par PulseQA, montre qu'en raison de ces problèmes, 97 % des entreprises ont connu des retards dans la mise en œuvre de nouvelles applications et d'améliorations de services en raison de problèmes d'identité et d'autorisation liés aux API et aux services.

Les API sont de plus en plus au cœur de la connexion des utilisateurs et des systèmes à un réseau de services, d'applications et de données. Cependant, selon l'étude, 83 % des organisations gèrent les politiques d'autorisation des services/API de manière décentralisée, avec seulement quelques normes de politique codées en dur dans chaque application.
Publicité

L'étude, menée auprès de 300 praticiens et décideurs informatiques issus de grandes entreprises des secteurs des services financiers, de la santé, de la haute technologie, de la vente au détail, des biens de consommation et de l'industrie manufacturière, montre que seuls deux pour cent d'entre eux se sentent totalement confiants dans la capacité de leur organisation à réduire les problèmes de sécurité des API tels que les accès non autorisés, la confidentialité des données, les risques de conformité et les menaces de sécurité.


"Une API expose des données sensibles auxquelles accèdent d'autres systèmes, partenaires et clients. Cela en avait fait une cible de grande valeur pour les cyberattaques. Alors que les points d'extrémité des API prolifèrent, les entreprises doivent normaliser et améliorer les contrôles qu'elles utilisent pour protéger ces données, en appliquant une approche de confiance zéro à l'accès aux API et à l'échange de données. Cela va au-delà de la simple authentification. Nous devons passer à un modèle où chaque transaction d'API est autorisée de manière dynamique et facilement auditée pour en vérifier la conformité, et surveillée pour détecter toute activité suspecte", déclare Jason Needham, PDG de Cloudentity. "Ce rapport illustre le défi et les progrès réalisés dans tous les secteurs d'activité pour faire mûrir la gouvernance de la sécurité et de la confidentialité des API, et montre son avantage pour rationaliser le développement des applications, la vérification de la conformité et la prestation de services."

Source : Cloudentity

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise est-elle éprouvée par les API ? quels sont les problèmes les plus difficiles auxquels vous avez à faire face avec les API ?

Voir aussi :

Covid-19 : une énorme faille découverte dans l'API de contact tracing conçue par Apple et Google, qui permettrait de suivre une personne à la trace

Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security

La plateforme de protection des applications Web et des API ThreatX lance de nouvelles fonctionnalités de catalogue d'API, pour fournir aux entreprises une vue claire de la surface d'attaque des API