API安全投入不足 組織面臨的關鍵問題
編譯/Cynthia
根據Traceable AI最新在國際資訊安全會議(RSA Conference,RSAC)發表的調查報告,過去一年來API相關的安全事件有所增加,然而專注於API安全解決方案的組織數量卻顯著減少。在數位轉型加速的當下,這現象特別引起關注。
API 安全投資不足
Traceable AI第二次年度調查涵蓋超過125位網路安全專家的意見,報告顯示,僅42%的組織設置專屬的API安全解決方案,較去年下降。另外,有20%的受訪者不確定他們的組織是否有保護API,比去年增加9%。這些數據反映出許多組織對於API安全的投入不足,進而增加安全風險。
API 安全責任重分配
根據調查顯示,許多組織缺乏專責的API安全負責人。超過一半的受訪組織沒有專門的團隊或人員負責API安全,這比例比去年增加10%。相反地,越來越多的組織將API安全責任交給資安長,這比例達到44%,比去年增長6%。這些變化顯示出組織內部對於API安全責任的重新分配,但也顯示出專業資源的不足。
API散布與安全挑戰
儘管有10%的受訪者減少對API散布問題或不確定的比例,但仍有56%的組織在管理API散布方面面臨困難。根據2024年調查,14%的受訪者確認其組織在過去12個月內遭受API攻擊,比例顯著增加。另外,四分之一的受訪者不確定其組織是否受到攻擊。這些數據強調強化API安全措施的迫切性。
強化API安全保護
API安全對於保障組織免受潛在漏洞威脅、維護消費者信任及遵循法規至關重要。在RSAC上,Traceable AI宣布推出業界第一個生成式人工智慧API安全功能,專為保護大型語言模型(LLM)及其他應用服務的API而設。這些創新技術能自動偵測及修復潛在的安全漏洞,減少對人工介入的依賴,有助企業於採納AI技術的同時,有效守護其數位生態系統。
API安全挑戰與建議
Traceable AI透過與RSAC的安全專家直接溝通,獲得第一手的見解和經驗,並將數據匿名處理後總結成全面的報告。調查顯示,隨著數位轉型的加速,API安全問題日益嚴峻,儘管API安全事件頻繁發生,但許多組織在實施專業的API安全解決方案上仍然落後。專家建議組織應優先考量API安全,確保專用資源並採用先進的安全技術,以減少API漏洞風險,保護企業資產,增進客戶信任。
資料來源:SecurityBrief Asia
瀏覽 218 次