Beveiliging van veel API's laat te wensen over

Het 2024 State of Application Strategy Report: API Security benadrukt de kwetsbaarheden in API-beveiliging, vooral door de explosieve groei van het aantal API's. Het rapport wijst op belangrijke gaten in de beveiliging, wat zowel de bedrijfsvoering als de veiligheid van data in gevaar brengt. Met het toenemende gebruik van API’s in combinatie met AI-services, zoals OpenAI, worden nieuwe uitdagingen zichtbaar. API-beveiliging moet namelijk niet alleen focussen op inkomend verkeer, maar ook het uitgaande verkeer dat momenteel vaak onbeschermd blijft.

Meeste API's draaien in public cloud-omgevingen

Volgens het rapport beheert de gemiddelde organisatie nu zo'n 421 API's, waarvan de meeste draaien in public cloud-omgevingen. Ondanks deze groei blijft een groot deel van met name klantgerichte API’s onbeschermd. Dit komt gedeeltelijk doordat de verantwoordelijkheid voor API-beveiliging vaak gesplitst is. Bij 53 procent van de bedrijven valt deze onder de applicatiebeveiliging, terwijl 31 procent API-beveiliging aanpakt via integratieplatformen of API-managementtools.

Om de bestaande hiaten te dichten, adviseert F5 organisaties om beveiligingsoplossingen te omarmen die de hele levenscyclus van API's bestrijken. Dit houdt in dat zowel de ontwikkelings- als operationele fase moet worden meegenomen in de beveiligingsstrategie. Op deze manier kunnen bedrijven zichzelf beter beschermen tegen een groeiend aantal dreigingen in het digitale landschap.

'Serieuze beveiligingsmaatregelen nodig'

Lori MacVittie van F5 benadrukt dat API’s essentieel zijn in het AI-gedreven tijdperk, maar dat er serieuze beveiligingsmaatregelen nodig zijn om deze infrastructuur veilig en effectief te houden. Ze roept bedrijven op hun API-beveiligingsstrategieën te herzien en concrete stappen te nemen om hun digitale diensten te beschermen tegen de steeds complexere bedreigingen.

Lees meer in het 2024 State of Application Strategy Report: API Security.