Безопасность API финансов и страхования: Критически важная необходимость

Сектора финансовых услуг и страхования особенно уязвимы для рисков безопасности API из-за их возрастающей зависимости от API для цифровых услуг. Согласно отчету 2024 года о состоянии безопасности API от Salt Security, более 50% организаций в этих секторах управляют более 500 API, что делает их идеальными мишенями для атакующих. Отчет показывает, что 62% организаций видели рост API на 50% или более за последний год, а 35% сообщили о росте более 100%. Несмотря на этот рост, 40% организаций не имеют плана по обнаружению API во всей организации, что оставляет их уязвимыми для неизвестных угроз. Отчет также подчеркивает, что 64% организаций испытали или не уверены, испытали ли они инцидент безопасности API за последние 12 месяцев. Переход в облако является основным драйвером за возрастающей зависимостью от API, но это быстрое расширение сопровождается повышенным риском. Пугающе, 43% компаний обнаружили уязвимости в своих рабочих API за последний год, и только 7% респондентов сказали, что их основные API обновляются ежедневно. Отчет показал, что только 14% респондентов очень уверены, что их инвентаризация API полна, и 89% рассматривают Генеративный ИИ как потенциальную проблему безопасности. Несмотря на эти риски, только 1 из 5 организаций имеет стратегию управления позицией API, что затрудняет выявление и устранение пробелов в безопасности API. Масштаб и влияние утечек API увеличиваются, что приводит к росту осведомленности о безопасности API на уровне C-сюита, с 82% CISO, которые считают безопасность API более высоким приоритетом сегодня, чем два года назад.