云服務提供商Akamai:亞太企業 API 安全事件處理成本高達 58 萬美元快訊
亞太地區 92% 的企業高層領導表示其企業在過去 12 個月內經歷過 API 事件,描繪了企業因不安全的 API 而面臨的日益嚴重的風險,企業保護 API 的速度趕不上部署 API 的速度。
【TechWeb】5月14日消息,負責支持和保護網絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)今日發布最新的針對亞太地區的深度研究報告《 2025年API安全影響研究》。
該研究邀請中國、印度、日本和澳大利亞的 800 多位 IT 及安全專業人士參與了調查,描繪了企業因不安全的 API 而面臨的日益嚴重的風險。API 現已成為現代數字基礎架構的支柱,該地區 85% 的企業表示,在過去 12 個月內至少經歷過一起與 API 相關的安全事件。財務影響也同樣令人擔憂,在接受調查的市場中,解決 API 安全事件的平均估計成本超過 58 萬美元。盡管如此,很多企業仍然缺乏對其 API 生態系統和所暴露的敏感數據的監測能力。
亞太地區調查的重要發現包括:
● 中國在重視 API 安全方面處于領先地位,但仍存在認知差異:中國的受訪者是唯一將“保護 API 免受攻擊”列為網絡安全第一要務的群體。盡管如此,成本認知存在很大差異,高管層估計的 API 事件成本為 375 萬元人民幣(51.7 萬美元),而一線安全人員估計的成本接近 670 萬元人民幣(92.5 萬美元)。
● 印度的企業存在嚴重的內部脫節:雖然有 77% 的印度企業高管層聲稱擁有完整的 API 清單,但只有 41% 的應用程序安全專業人士持有相同看法。敏感數據安全意識方面也存在這種脫節,只有 11% 的應用程序安全團隊確信他們知道哪些 API 會返回敏感數據。
● 盡管行業面臨風險,但日本企業不會優先考慮 API 風險:在日本,盡管能源和零售行業有 96% 的企業都表示近期經歷過 API 事件,但 API 安全在網絡安全優先事項列表中僅位列第四。日本的應用程序安全團隊將在董事會和高層領導中的聲譽受損視為最嚴重的后果。
● 澳大利亞遭受的事件最為嚴重,但響應速度最慢:澳大利亞的事件發生率最高 (95%) 并且受到了嚴重的財務影響(平均損失為 49.3 萬澳元),但定期進行全面 API 漏洞測試的企業所占比例最低 (6%)。
此外,該研究發現,在所有四個國家中,認知與現實之間存在巨大差距:
● 高管層的相關意識較高,但運營監測能力較低:亞太地區 92% 的企業高層領導表示其企業在過去 12 個月內經歷過 API 事件,但只有 37% 的受訪者確認他們知道哪些 API 會暴露敏感數據。
● 測試開展情況參差不齊:雖然事件發生率較高,但該地區只有很少一部分受訪者表示會進行實時 API 測試,中國、印度、日本和澳大利亞的相關受訪者占比分別為 22%、15%、11% 和 6%。
這些脫節問題反映出企業面臨更大的挑戰:企業保護 API 的速度趕不上部署 API 的速度,給攻擊者留下了可乘之機。Koh 補充道:“這個問題已從理論轉變為現實。API 濫用正在發生,并造成了實際的財務和聲譽損失。領導團隊必須縮小與安全和應用程序安全專業人員之間的認識差距,和他們密切合作并投資于正確的工具、流程,齊心協力保護這項關鍵技術。”
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
