Beveiliging van veel API's laat te wensen over

Het 2024 State of Application Strategy Report: API Security werpt licht op de huidige staat van API-beveiliging en legt de nadruk op grote beveiligingslacunes. Door de snelle groei van het aantal API’s in verschillende sectoren, wordt het steeds lastiger om deze adequaat te beschermen. Deze kwetsbaarheden kunnen leiden tot aanzienlijke veiligheidsrisico's die de bedrijfsvoering in gevaar brengen, vooral gezien het feit dat API's vaak communiceren met geavanceerde AI-services.

Gemiddeld 421 API's in gebruik

Volgens het rapport beheren organisaties gemiddeld 421 API's, voornamelijk gehost in publieke cloud-omgevingen. Ondanks de toename van API's is het beveiligingsmodel vaak beperkt tot het inkomende verkeer, terwijl uitgaand verkeer kwetsbaar blijft. Dit kan problematisch zijn, vooral nu API’s steeds vaker worden ingezet voor integraties met AI-platforms zoals OpenAI. Het rapport benadrukt dat API-beveiliging moet worden uitgebreid naar zowel inkomend als uitgaand verkeer.

Een van de redenen voor de beveiligingshiaten is de gesplitste verantwoordelijkheid voor API-beveiliging binnen organisaties. In veel bedrijven valt de beveiliging van API’s onder verschillende afdelingen: 53% plaatst het onder applicatiebeveiliging, terwijl 31% het afhandelt via API-managementplatformen. Dit leidt tot een gebrek aan een uniforme aanpak en vergroot de kans op beveiligingsproblemen.

'Maak beveiliging integraal onderdeel van levenscyclus'

Om de hiaten te dichten, beveelt het rapport aan om API-beveiliging integraal onderdeel te maken van de gehele levenscyclus van de API, van ontwerp tot implementatie. Door het vroeg in het proces in te bouwen, kunnen organisaties hun API’s en digitale diensten beter beschermen tegen toenemende bedreigingen. Lori MacVittie van F5 roept bedrijven op om hun beveiligingsstrategie te herzien om ervoor te zorgen dat AI en digitale services veilig kunnen functioneren.

Het 2024 State of Application Strategy Report: API Security is hier beschikbaar.