Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

41% tổ chức gặp sự cố bảo mật API trong năm qua

Trước làn sóng chuyển đổi kỹ thuật số, các giao diện chương trình ứng dụng web (API) đã tăng trưởng theo cấp số nhân khi sự gia tăng của các dịch vụ dựa trên web và thiết bị di động tích hợp đòi hỏi phải chia sẻ dữ liệu nhiều hơn đáng kể trên các sản phẩm.

Sự bùng nổ của một loạt các công ty chuyên cung cấp API đang dần thay đổi cách các ứng dụng được thiết kế và tung ra thị trường. Tuy nhiên, đi theo đó là các thách thức trong việc bảo mật dữ liệu trong API. Hiện nay, các lỗ hổng tồn tại trong API đang ngày một tăng lên như các lỗ hổng về xác thực, phân quyền hay việc vô tình lộ dữ liệu nhạy cảm.

Với những lo ngại tiếp tục gia tăng, Báo cáo xu hướng bảo mật API năm 2022 được tài trợ bởi công ty bảo mật API Noname Security đã đề cập đến các đặc điểm chính và rủi ro bảo mật trong việc sử dụng API ngày nay và cách tiếp cận toàn diện đối với bảo mật API cung cấp một cổng vào trải nghiệm người dùng dễ dàng.

Được thực hiện vào tháng 01/2022 và tổng hợp kết quả từ các chuyên gia CNTT đại diện cho hơn 350 công ty toàn cầu trong các ngành nghề, Báo cáo xu hướng bảo mật API năm 2022 ghi lại những điểm khó khăn chính liên quan đến bảo mật API ngày nay, tính hiệu quả của các giải pháp bảo mật cấp doanh nghiệp khác và đặc điểm của các giải pháp bảo mật API hiệu quả như duy trì kho API chính xác và yêu cầu xác thực người dùng.

Nội dung chính của báo cáo bao gồm:

- API được tận dụng tối đa, trung bình 15.564 API được sử dụng trong các tổ chức được khảo sát và tốc độ tăng trưởng là 201% trong 12 tháng qua.

- 41% tổ chức được khảo sát báo cáo rằng họ gặp sự cố bảo mật API trong 12 tháng qua; 63% trong số đó gặp sự cố liên quan đến vi phạm dữ liệu hoặc mất dữ liệu.

- 90% người được hỏi lưu ý rằng tổ chức của họ có các chính sách xác thực API, nhưng 31% bày tỏ sự không tin tưởng rằng các chính sách đó đảm bảo mức độ xác thực phù hợp.

- 35% người trả lời khảo sát cho biết các dự án đã bị trì hoãn cụ thể do lo ngại về bảo mật API; 87% tin rằng việc tích hợp hiệu quả hơn kiểm tra bảo mật API (AST) vào các hoạt động đường dẫn của nhà phát triển có thể ngăn chặn sự chậm trễ đó.

- Chỉ 51% người được hỏi hoàn toàn tin tưởng vào kho API của họ; 26% cho biết quy trình cập nhật hàng tồn kho của họ là thủ công.

"Với việc sử dụng API ngày càng tăng lên, mức độ sử dụng và mức độ phụ thuộc cao này đã làm gia tăng thêm nhiều lỗ hổng, khiến việc bảo mật các API này trên các lĩnh vực trở nên quan trọng hơn bao giờ hết”, Daniel Kennedy, nhà phân tích nghiên cứu chính về an toàn thông tin của VotE cho biết.

Báo cáo sẽ giúp các doanh nghiệp bảo mật đưa ra các quyết định để phát triển chiến lược bảo mật API của mình. Xem rõ hơn báo cáo tại đây.