84%的安全专业人士报告过去一年发生API事件：新研究

只有27%的受访者知道哪些API返回攻击者寻求的敏感数据
Akamai Technologies, Inc.（纳斯达克：AKAM）是一家为在线生活提供动力和保护的云公司，今天宣布了新的研究结果，显示虽然API攻击正在上升，但对为攻击者敞开大门的API风险的可见性正在下降。{ width=60% }

---

现在已经是第三年，API安全影响研究（原名API安全脱节）探讨了基于对美国、英国和德国1,207名安全领导者和从业者的调查的API保护状况。
研究发现，84%的受访者在过去12个月经历了API安全事件。这标志着入侵次数连续第三年上升，并创下历史新高（2023年为78%）。这一数字也与Akamai最近的研究结果一致，表明API攻击正在增加。
尽管API入侵增加，拥有完整API清单并知道哪些API交换敏感数据的参与者的比例从2023年已经很低的40%降至2024年的仅27%。根据2024年5月Gartner®的API保护市场指南：“当前数据表明，平均API泄露至少会导致比平均安全事故多10倍的数据泄露。”这表明API安全将在可预见的未来成为一个主要问题。
API安全影响研究调查了以下行业的安全领导者：金融服务、零售/电子商务、医疗保健、政府/公共部门、制造业、能源/公用事业、汽车和保险。能源/公用事业报告的API安全事件数量最多（91%），然而该行业将API安全列为13个选项中的最低优先事项。相比之下，零售/电子商务报告的API事件数量最少（68%），并将API安全列为最重要优先事项（21.3%）——高于其他任何被调查的行业。
调查的其他发现包括：
在美国，消除API事件的平均成本为591,404美元。在金融服务等行业，平均成本上升到832,801美元。在所有地区的所有角色中，普遍一致认为API安全事件的最大影响是落在安全人员身上。参与者将API安全对其团队造成的压力和/或压力水平排名略高于从解决成本和违规罚款中产生的压力水平。首席信息安全官在未来12个月的最重要安全优先事项是解决由生成式AI驱动的威胁（25.5%）和保护API（24.8%）。在2023年，18%的美国和英国受访者表示他们实时测试API。在2024年相同的队列中，这一比例下降到13%。调查接受者提到的许多导致API事件的原因恰恰是实时测试可以帮助解决的问题。
阿克迈高级副总裁及应用安全总经理Rupesh Chokshi表示：“我们的研究显示，API安全尚未成为综合安全战略的关键要素。”采取应对措施时，组织大多将API威胁视为新兴问题，而攻击数据——以及金融影响和对安全团队的压力——表明这些问题在不断增加。我们相信API安全影响研究将帮助公司更好地评估API保护并在需要时加以改进。
该研究不仅提供了对调查结果的见解，还提供了安全团队可以用来增强其API安全策略的建议。这包括进行完整的API清单、定期测试以确保API编写正确，并实施运行时检测以区分“正常”和“异常”的API活动。
API安全影响调查由Opinion Matters于2023年6月12日至2024年7月7日之间进行。

---

注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Makedown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。