阿卡迈技术公司最新发布的《2025年API安全影响研究》深度剖析了亚太地区API安全现状,揭示了企业在数字转型中面临的严峻挑战。该研究报告基于对中国、印度、日本和澳大利亚800多位IT及安全专业人士的调查,描绘了一幅因API安全漏洞而危机四伏的企业图景。
API,作为现代数字基础设施的核心组件,其安全性却并未得到应有的重视。研究指出,亚太地区85%的企业在过去一年内至少遭遇过一次与API相关的安全事件。这些事件带来的财务损失同样触目惊心,平均解决成本超过58万美元。然而,令人担忧的是,许多企业对自身API生态系统和敏感数据暴露情况的监测能力严重不足。
在中国,尽管受访者对API安全的重视程度领先其他国家,将“保护API免受攻击”视为网络安全的首要任务,但在成本认知上却存在显著差异。高管层预估的API安全事件成本远低于一线安全人员的估计,显示出企业内部在API安全认知上的不一致。
印度的情况则表现为严重的内部脱节。尽管高达77%的企业高管声称拥有完整的API清单,但只有41%的应用程序安全专业人士持相同观点。在敏感数据安全意识方面,这种脱节更为明显,仅有11%的应用程序安全团队确信他们了解哪些API会返回敏感数据。
日本企业的态度则显得相对冷漠。尽管能源和零售行业中有96%的企业表示近期经历过API安全事件,但API安全在网络安全优先事项中仅排名第四。对于日本的应用程序安全团队而言,声誉受损被视为最严重的后果。
澳大利亚的情况则更为严峻。该国的事件发生率最高,达到95%,且平均财务损失高达49.3万澳元。然而,定期进行全面API漏洞测试的企业比例却最低,仅为6%,显示出澳大利亚企业在API安全响应方面的滞后。
研究还发现,高管层与运营层之间在API安全认知上存在巨大差距。虽然92%的企业高层领导表示其企业在过去一年内经历过API事件,但只有37%的受访者确认他们了解哪些API会暴露敏感数据。这一差距表明,企业在API安全管理上存在着严重的认知与行动脱节。
在测试开展情况方面,亚太地区的表现同样参差不齐。尽管事件发生率较高,但仅有少数受访者表示会进行实时API测试。在中国、印度、日本和澳大利亚,这一比例分别为22%、15%、11%和6%,显示出企业在API安全测试方面的投入严重不足。
阿卡迈技术公司的研究指出,企业保护API的速度远远跟不上部署API的速度,这为攻击者提供了可乘之机。API滥用事件频发,已造成实际的财务和声誉损失。因此,领导团队必须缩小与安全和应用程序安全专业人员之间的认识差距,加强合作,并投资于正确的工具和流程,共同守护这一关键技术。
