Raportul F5 privind Strategia Aplicatiilor 2024

Securitatea API-urilor evidentiaza lacunele in protectia API-urilor si necesitatea urgenta a unor masuri complexe de securitate

F5 a anuntat pe 01 octombrie rezultatele raportului sau pentru 2024 privind Strategia Aplicatiilor: Securitatea API-urilor, care dezvaluie adevaruri ingrijoratoare despre starea actuala a securitatii API-urilor in diverse industrii. Raportul scoate in evidenta lacune semnificative in protectia API-urilor, expunandu-le la amenintari potentiale care ar putea compromite securitatea si operatiunile intreprinderilor. Aceste provocari sunt amplificate de proliferarea rapida a API-urilor in peisajul digital de astazi.

Conform sondajului, mai putin de 70% dintre API-urile destinate clientilor sunt securizate prin HTTPS (Hypertext Transfer Protocol Secure), ceea ce inseamna ca aproape o treime dintre acestea raman complet neprotejate. Aceasta este o diferenta notabila fata de 90% dintre paginile web, care sunt acum accesate prin HTTPS, in urma eforturilor de securizare a comunicatiilor web din ultimul deceniu.

Constatari Cheie ale Raportului:

  • Crestere rapida si medii diverse: Organizatia medie gestioneaza acum 421 de API-uri diferite, majoritatea fiind gazduite in medii cloud publice. Cu toate acestea, un numar semnificativ de API-uri, in special cele destinate clientilor, raman neprotejate.
  • Utilizari si nevoi de securitate in evolutie: Pe masura ce API-urile se conecteaza din ce in ce mai mult la servicii AI, cum ar fi OpenAI, modelul de securitate trebuie sa se adapteze pentru a acoperi atat traficul API de intrare, cat si cel de iesire. Practicile actuale se concentreaza in mare parte pe traficul de intrare, lasand apelurile API de iesire vulnerabile.
  • Responsabilitate fragmentata pentru securitatea API-urilor: Raportul releva o responsabilitate divizata pentru securitatea API-urilor in cadrul organizatiilor, 53% gestionand-o prin securitatea aplicatiilor si 31% prin platforme de management si integrare a API-urilor. Aceasta diviziune poate conduce la lacune in acoperire si la practici de securitate inconsistenta.
  • Cerere ridicata pentru solutii de securitate programabile: Respondentii au clasificat programabilitatea ca fiind cea mai valoroasa capacitate de securitate API, subliniind necesitatea unei inspectii si reactii in timp real la traficul si amenintarile API.

Abordarea Lacunelor in Securitatea API-urilor

Pentru a aborda aceste lacune de securitate, raportul recomanda organizatiilor sa adopte solutii de securitate cuprinzatoare care sa acopere intregul ciclu de viata al API-urilor, de la proiectare pana la implementare. Prin integrarea securitatii API in ambele faze, de dezvoltare si operationala, organizatiile isi pot proteja mai bine activele digitale impotriva unei game tot mai largi de amenintari.

Raportul complet privind Strategia Aplicatiilor 2024: Securitatea API-urilor este disponibil pentru descarcare aici.

Despre acest Raport

Datele prezentate in acest raport reflecta rezultatele sondajului anual F5 privind Strategia Aplicatiilor si cercetarile suplimentare adresate decidentilor API, dintre care mai mult de doua treimi ocupa roluri de conducere, din organizatii de toate dimensiunile si din diverse industrii, de la tehnologie, manufacturing, finante si retail, pana la organizatii din domeniul sanatatii si educatiei.