Sécurité des API de la finance et de l'assurance : un impératif critique

Les secteurs des services financiers et de l'assurance sont particulièrement vulnérables aux risques de sécurité des API en raison de leur dépendance croissante aux API pour les services numériques. Selon le rapport 2024 sur l'état de la sécurité des API de Salt Security, plus de 50 % des organisations dans ces secteurs gèrent plus de 500 API, les rendant des cibles privilégiées pour les attaquants. Le rapport révèle que 62 % des organisations ont vu leurs API augmenter de 50 % ou plus au cours de l'année dernière, avec 35 % signalant une augmentation de plus de 100 %. Malgré cette croissance, 40 % des organisations ne disposent pas d'un plan pour découvrir les API à travers l'organisation, les laissant vulnérables à des menaces inconnues. Le rapport met également en évidence que 64 % des organisations ont subi ou sont incertaines si elles ont subi un incident de sécurité des API au cours des 12 derniers mois. La migration vers le cloud est un facteur clé derrière l'augmentation de la dépendance aux API, mais cette expansion rapide est accompagnée d'un risque accru. De manière alarmante, 43 % des entreprises ont découvert des vulnérabilités dans leurs API de production au cours de l'année dernière, et seulement 7 % des répondants ont déclaré que leurs API principales étaient mises à jour quotidiennement. Le rapport a trouvé que seulement 14 % des répondants sont très confiants que leurs inventaires d'API sont complets, et 89 % considèrent que l'apprentissage automatique génératif est une préoccupation de sécurité potentielle. Malgré ces risques, seuls 1 organisation sur 5 a une stratégie de gouvernance de la posture des API, rendant difficile l'identification et la résolution des lacunes de sécurité des API. L'ampleur et l'impact des violations des API augmentent, entraînant une augmentation de la sensibilisation à la sécurité des API au niveau de la direction, avec 82 % des CISO considérant la sécurité des API comme une priorité plus élevée aujourd'hui qu'il y a deux ans.