Finanz- und Versicherung-API-Sicherheit: Ein kritischer Imperativ

Die Finanzdienstleistungs- und Versicherungsbranchen sind aufgrund ihrer zunehmenden Abhängigkeit von APIs für digitale Dienstleistungen besonders anfällig für API-Sicherheitsrisiken. Laut dem 2024 State of API Security Report von Salt Security verwalten über 50% der Organisationen in diesen Branchen mehr als 500 APIs, was sie zu bevorzugten Zielen für Angreifer macht. Der Bericht zeigt, dass 62% der Organisationen eine Zunahme der APIs um 50% oder mehr in den letzten 12 Monaten verzeichnet haben, wobei 35% eine Zunahme von über 100% melden. Trotz dieses Wachstums verfügen 40% der Organisationen über keinen Plan, um APIs innerhalb der Organisation zu entdecken, was sie anfällig für unbekannte Bedrohungen macht. Der Bericht hebt auch hervor, dass 64% der Organisationen ein API-Sicherheitsereignis in den letzten 12 Monaten erlebt haben oder unsicher sind, ob sie ein solches Ereignis erlebt haben. Die Migration in die Cloud ist ein Haupttreiber hinter der zunehmenden Abhängigkeit von APIs, aber diese schnelle Expansion geht mit erhöhten Risiken einher. Besorgniserregend ist, dass 43% der Unternehmen in den letzten 12 Monaten Schwachstellen in ihren Produktions-APIs entdeckt haben und nur 7% der Befragten angaben, dass ihre Haupt-APIs täglich aktualisiert werden. Der Bericht fand heraus, dass nur 14% der Befragten sehr sicher sind, dass ihre API-Inventare vollständig sind, und 89% betrachten Generative KI als ein potenzielles Sicherheitsrisiko. Trotz dieser Risiken verfügen nur 1 von 5 Organisationen über eine API-Posture-Governance-Strategie, was es schwierig macht, API-Sicherheitslücken zu identifizieren und anzugehen. Das Ausmaß und die Auswirkungen von API-Sicherheitsverletzungen nehmen zu, was zu einer Zunahme des Bewusstseins für API-Sicherheit auf C-Suite-Ebene führt, wobei 82% der CISOs API-Sicherheit heute als höhere Priorität betrachten als vor zwei Jahren.