Las empresas de todo el mundo podrían estar exponiéndose a miles de millones de dólares en pérdidas anuales por no asegurar adecuadamente sus API, según un nuevo estudio de Imperva.
La empresa de seguridad se asoció con el Centro de Análisis de Riesgos Cibernéticos Marsh McLennan para analizar casi 117.000 incidentes de ciberseguridad únicos para su informe, Cuantificando el coste de la inseguridad de las API.
Reveló que las API vulnerables y no seguras causan un estimado del 7,5% de los eventos y pérdidas cibernéticas a nivel mundial, que se eleva al 18-23% en el sector de TI e información. Los servicios profesionales (10-15%) y el comercio minorista (6-12%) completan los tres primeros puestos.
Las APIs son una característica cada vez más común en los proyectos de transformación digital, conectando aplicaciones, datos y experiencias. Imperva estima que alrededor de la mitad de las empresas tienen entre 50 y 100 APIs desplegadas interna o públicamente, aunque algunas tienen miles.
Sin embargo, esto podría ampliar involuntariamente la superficie de ataque digital, advirtió.
En noticias relacionadas, una nueva investigación de Radware publicada esta semana reveló una importante brecha de visibilidad y control cuando se trata de la seguridad de las API.
El 92% de los encuestados en todo el mundo cree que cuenta con suficiente protección de las API y el 70% cree que tiene visibilidad de las aplicaciones que procesan datos sensibles. Sin embargo, el 62% admitió que un tercio o más de sus APIs no están documentadas.
Info – Ciberseguridad Latam