Las preocupaciones de seguridad de API están en aumento

En un mundo centrado en aplicaciones y nativo de la nube, las empresas tienen una mayor preocupación por el riesgo de seguridad cibernética relacionada con el uso de API últimamente: específicamente, el 63% de los encuestados en una encuesta reciente dijo que estaba más preocupado por amenazas distribuidas de denegación de servicio (DDoS) , ataques de bot y aplicación de autenticación para API.

Las API potencian las experiencias digitales interactivas que los usuarios aman y son fundamentales para la transformación digital de una organización. Sin embargo, también proporcionan una ventana a una aplicación que presenta un mayor riesgo de seguridad cibernética.

Según una encuesta de Imperva de 250 profesionales de TI, más de dos tercios (69%) de las organizaciones están exponiendo las API al público y sus socios, y las organizaciones administran en promedio 363 API diferentes.

Las API públicas son una preocupación clave de seguridad porque son un vector directo a los datos confidenciales detrás de las aplicaciones. El ochenta por ciento de las organizaciones usa un servicio público en la nube para proteger los datos detrás de sus API, y la mayoría usa la combinación de gateways API (63.2%) y firewalls de aplicaciones web (63.2%).

“Las API representan un creciente riesgo de seguridad porque exponen múltiples avenidas para que los hackers intenten acceder a los datos de una compañía”, dijo Terry Ray, CTO de Imperva . “Para cerrar la puerta a los riesgos de seguridad y proteger a sus clientes, las empresas deben tratar las API con el mismo nivel de protección que ofrecen para sus aplicaciones web críticas para la empresa”.

El noventa y dos por ciento de los profesionales de TI creen que DevSecOps, la combinación de desarrollo, seguridad y operaciones, desempeñará un papel en el futuro del desarrollo de aplicaciones. Esto resalta un deseo creciente de muchas organizaciones de que la seguridad se incorpore desde el comienzo del desarrollo del software, más que como una idea tardía, señaló Imperva.

“Es muy alentador que la mayoría de los encuestados espera que DevSecOps participe en el futuro del desarrollo de aplicaciones”, dijo Ray. “El cibercrimen es omnipresente y es vital que las organizaciones mantengan sus aplicaciones a salvo de los piratas informáticos. Abrazar DevSecOps proporciona a las organizaciones los componentes básicos necesarios para la defensa contra algunas de las amenazas más graves de ciberseguridad “.

En un mundo centrado en aplicaciones y nativo de la nube, las empresas tienen una mayor preocupación por el riesgo de seguridad cibernética relacionada con el uso de API últimamente: específicamente, el 63% de los encuestados en una encuesta reciente dijo que estaba más preocupado por amenazas distribuidas de denegación de servicio (DDoS) , ataques de bot y aplicación de autenticación para API.

Las API potencian las experiencias digitales interactivas que los usuarios aman y son fundamentales para la transformación digital de una organización. Sin embargo, también proporcionan una ventana a una aplicación que presenta un mayor riesgo de seguridad cibernética.

Según una encuesta de Imperva de 250 profesionales de TI, más de dos tercios (69%) de las organizaciones exponen las API al público y sus socios, y las organizaciones administran en promedio 363 API diferentes.

Las API públicas son una preocupación clave de seguridad porque son un vector directo a los datos confidenciales detrás de las aplicaciones. El 80% de las organizaciones usan un servicio público en la nube para proteger los datos detrás de sus API, y la mayoría de las personas usa la combinación de gateways API (63.2%) y firewalls de aplicaciones web (63.2%).

“Las API representan un creciente riesgo de seguridad porque exponen múltiples avenidas para que los hackers intenten acceder a los datos de una compañía”, dijo Terry Ray, CTO de Imperva . “Para cerrar la puerta a los riesgos de seguridad y proteger a sus clientes, las empresas deben tratar las API con el mismo nivel de protección que ofrecen para sus aplicaciones web críticas para la empresa”.

El 92% de los profesionales de TI creen que DevSecOps, la combinación de desarrollo, seguridad y operaciones, desempeñará un papel en el futuro del desarrollo de aplicaciones. Esto resalta un mayor deseo de muchas organizaciones de que la seguridad se incorpore desde el comienzo del desarrollo del software, en lugar de ser una idea tardía, señaló Imperva.

“Es muy alentador que la mayoría de los encuestados espera que DevSecOps participe en el futuro del desarrollo de aplicaciones”, dijo Ray. “El cibercrimen es omnipresente y es vital que las organizaciones mantengan sus aplicaciones a salvo de los piratas informáticos. Abrazar DevSecOps proporciona a las organizaciones los componentes básicos necesarios para la defensa contra algunas de las amenazas más graves de ciberseguridad “.

Fuente: infosecurity-magazine.com

Please follow and like us: