2024 年API 安全影響報告

{$};010010011{$};101000011010100101010011001101010001100100101安全336八個行業(yè)：金融服務、零售/電子商務、醫(yī)療保健、政府/公共部門、制造業(yè)、能源/公2024年API安全影響研究Akamai?2024年5月的Gartner?《API保護市場指南》提到，“當前數(shù)據(jù)表明，常規(guī)Akamai應用程序防火墻(WAF)、API網(wǎng)關和已經(jīng)因為其他緊迫的威脅而不堪重負，那些威脅很可能也占據(jù)了大￡420,103￡420,103€403,453$591,404€403,453領導和/或董事會中的聲成本引發(fā)了高層的關注和審查，可能導致董事會等重要利團隊沒有做好本職工作。這給團隊造成了壓力。事實上，2024年API安全影響研究Akamai某些職位的受訪者認為實際成本要高得多，特別是美國的首席——Akamai發(fā)了高層的關注和審查，可能導致董事會等重要利益相關者認為安全團隊沒給團隊造成了壓力。事實上，根據(jù)各地區(qū)受訪者的反饋，“壓力”（具體排在第三位的影響是“修復成本”。值得注意的是，排在主要影響中最靠后的），按行業(yè)分類的調(diào)查結果與此相似：在我們調(diào)查的八事件導致團隊的壓力增加”是最顯著的影響（2.損害了部門在高層領導和/或董事會中的聲譽—26.6%（最多選擇3項）；受訪人數(shù)為1,207人9.導致企業(yè)加強了對團隊/部門的內(nèi)部審查—23.5%2024年API安全影響研究Akamai），去客戶信任和客戶流失”）可以看出，認為人力影響最突出和認為財務件惡劣、預算超支、客戶不滿，那會怎么樣？這些領導者不愿意看到優(yōu)秀人才?AppSec團隊，31%，“導致團隊/部門的壓力增加”20242024年API安全影響研究Akamai能源/公用事業(yè)政府/公共部門零售/電子商務（最多選擇3項）；受訪人數(shù)為1,207人2024年API安全影響研究20242023—上述數(shù)據(jù)基于的調(diào)查問題：您是否擁有完整的API清單，是）；2024年API安全影響研究Akamai），高的單項比例。有將近一半的人表示他們擁有完整的清單，但不具備敏感數(shù)據(jù)認知。APIAPI清單和敏感數(shù)據(jù)認知的當前狀態(tài)（按職位細分）。上述數(shù)據(jù)基于的調(diào)查問題：您是否擁有完整的）；Akamai從不同職位的受訪者對于API清單和API漏洞監(jiān)測能力的反饋中，我們至少可以得出這樣的安全通常缺少獲取預算分配所必要的關注和支持，因此安全團隊很難將保護范圍進一步擴展到防火墻之外，建立更Akamai誤或者暗藏其他可預防的風險，對于攻擊者來說剛好是他們要找的目標中給安全團隊增加了未來的工作負擔（這樣的工作無疑都將是緊迫的，測試，那么企業(yè)、開發(fā)人員和安全團隊都將占得先機。這樣做的好處是非常顯而易見可以降低未知漏洞造成的壓力，并確保生產(chǎn)環(huán)境中不會出現(xiàn)錯誤，因?2023年，美國和英國受訪者中有37%表示他們每天至少測試一次。2024年，只Akamai），許多數(shù)據(jù)保護法規(guī)均未提及API，但法規(guī)要求明確側重于應用程序和基礎架構（API運行環(huán)境）的保護。合規(guī)要求一直在不斷變化，更多與API相關的法規(guī)已在制定中，其中包括《美國隱私權法案》（目前為草案）和《歐盟網(wǎng)絡彈性法案》。目前對API安全有直接影響的法規(guī)和框架包括：2024年API安全影響研究Akamai會信任度下降等一系列問題，為什么安全團隊沒有采取更果斷的行動？受訪者我們邀請了受訪者確定未來12個月內(nèi)網(wǎng)絡安但是，在某些行業(yè)，API排位的差異卻說明了另一種情況。例如，相比所有其他行業(yè)，能源/公用事（請選擇最多3項）；受訪人數(shù)為1,207人Akamai但主要原因可能也是最簡單的原因：自上而下和自下而上的溝通不型企業(yè)中），導致高層領導者的優(yōu)先事項與一線團隊每天必須處理的優(yōu)先事項之間出現(xiàn)行比較。如第17頁所示，他們提及最多Akamai7.微軟等知名的技術工具/服務—19.2%（最多選擇3項）；受訪人數(shù)為1,207人2024年API安全影響研究Akamai的是，按職位和地區(qū)進行細分必然會導致樣本量變小。不過，各子集中約為73.7萬美元，而資深安全專業(yè)人士和AppSec員工報告的成本分本最高為37.4萬英鎊，最低為22.2萬英鎊。）德國受訪者