L'étude 2015 d'Akana souligne combien la sécurité des API est en passe de devenir une préoccupation au niveau des cadres supérieurs

Les conclusions de l'étude révèlent une hausse de priorité concernant la sécurité des API, malgré la persistance de disparités en termes de mise en œuvre et de maturité

LAS VEGAS--()--Black Hat Conference - Akana, fournisseur leader des solutions API ManagementAPI Security et Cloud Integration, a dévoilé aujourd'hui les résultats de son Étude 2015 sur l'état global de la sécurité des API de plus de 250 professionnels de la sécurité. Figurent parmi les répondants des directeurs de la sécurité, des responsables de la sécurité informatique et des architectes de sécurité, dont plus de 50 % comprennent des cadres issus de grandes sociétés internationales. Destinés à quantifier la maturité des pratiques de sécurité relatives aux API au sein des principales entreprises numériques, les résultats de l'étude révèlent que tandis que la majorité des répondants sont en train de sécuriser l'accès aux API, seuls quelques uns ont pris des mesures afin de garantir que les données sensibles soient gérées de manière sécurisée au sein des applis accédant à leurs API.

Il s'agit de la première étude menée par Akana en matière de sécurité des API. Akana a conduit cette étude à la lumière d'une situation dans laquelle les API deviennent rapidement un canal dominant d'échange de données entre publics et services tant externes qu'internes. De la même manière que l'émergence d'Internet a mis en évidence les menaces en ligne et les contre-mesures pour y faire face, cette étude a révélé le constat unanime que font les professionnels de la sécurité : les menaces et vulnérabilités spécifiques au canal des API sont en train d'augmenter.

Principales conclusions de l'étude :

  • Plus de 65 % des répondants ont rapporté ne pas avoir mis en place des processus garantissant la gestion sécurisée des données auxquelles accèdent les applications qui utilisent leurs API. Alors que les applications mobiles et l'IdO utilisent de plus en plus des API, les entreprises sont exposées aux menaces que pose un accès non autorisé aux données chaque fois qu'elles accèdent à ces données via une API. Près de 60 % des répondants à l'étude ont indiqué qu'ils ne sécurisaient pas les consommateurs d'API.
  • Une large proportion des répondants à l'étude (> 45 %) ont également affirmé ne pas procéder à une notation de l'accès limité à leurs API, une mesure de contrôle permettant pourtant de réduire le risque de piratage.
  • La sécurité des API se présente comme une problématique relevant aussi bien des responsables commerciaux que des informaticiens : 75 % des répondants indiquent que la sécurité des API relève du directeur informatique et 65 % considèrent que le problème appartient aux responsables commerciaux. À l'heure où, pour dynamiser les initiatives numériques, on adopte de plus en plus les API, tant les commerciaux que les informaticiens perçoivent l'importance de sécuriser ces API.
  • JSON Scheme, DDoS, sécurisation de la messagerie, et Encryption figurent parmi les principales menaces pour la sécurité des API.

L'étude indique l'émergence d'une fracture numérique, alors que les entreprises hautement performantes adoptent des capacités numériques clés et des API afin d'aller de l'avant. Du fait de l'adoption croissante des API, les entreprises doivent identifier et prendre des mesures afin d'atténuer les vecteurs de menaces supplémentaires pour leurs données et organisations.

« Les API étant un ajout assez récent au sein des entreprises, les responsables souhaitent mettre en place ce que leurs homologues du secteur font de mieux pour gérer les menaces de sécurité », a déclaré Roberto Medrano, vice-président exécutif chez Akana. « Nous avons estimé que le moment était venu d'inviter les utilisateurs à partager leurs points de vue et inquiétudes. Le rapport de l'étude devrait constituer un point de départ utile à la détermination des bonnes pratiques susceptibles de faire avancer la sécurité des API. »

Pour télécharger le rapport Gestion des risques de sécurité des API, prière de cliquer ici.

À propos d’Akana

La suite complète de solutions d’Akana, constituée d' API Management, d' API Security, et de Cloud Integration aide les entreprises à accélérer la transformation numérique en étendant leur portée de manière sécurisée à travers plusieurs canaux : mobile, cloud et Internet des objets. Akana permet aux entreprises de déployer rapidement des applications extensibles, de partager des données sous forme d’API, de se connecter et d’intégrer des applications, de promouvoir l’adoption par les partenaires, de monétiser leurs actifs et de proposer des idées intelligentes pour leurs affaires et leurs opérations. Les plus grandes entreprises au monde, notamment Bank of America, Pfizer, et Verizon, utilisent Akana pour exploiter la puissance de leur technologie et transformer leurs activités. Akana est un leader reconnu en matière d' API Management par plusieurs cabinets d’analystes. Pour plus d’informations sur la plateforme API d’Akana, rendez-vous sur la page http://www.akana.com. Akana était auparavant connu sous le nom de SOA Software.

Tous les noms de produits et d’entreprises figurant dans ce document sont des marques commerciales de leurs propriétaires immatriculés.
Akana, SOA Software, Community Manager, API Gateway, Lifecycle Manager, OAuth Server, Policy Manager et Cloud Integration Gateway sont des marques de commerce d’Akana, Inc.

Pour plus d’informations, veuillez contacter : pressroom@akana.com

Suivez Akana :

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Akana
Lisa Blank, 323-708-2651
pressroom@akana.com

Contacts

Akana
Lisa Blank, 323-708-2651
pressroom@akana.com