A l’heure où les API sont essentielles pour dynamiser l’entreprise moderne, près de 70 % des acteurs de la filière ont subi des retards de déploiement imputables à des failles de sécurité dans leurs API.
Les vulnérabilités menacent la sécurité des API des services financiers et assurances
Le manque d’efficacité des outils
Les attaquants ciblant les API dans les services financiers et l’assurance ont intensifié leurs activités. Ainsi, 92 % ont rencontré un problème de sécurité significatif avec leurs API de production durant l’année écoulée. « Les cybercriminels n’ignorent pas que ces API – qui véhiculent des informations clients et financières névralgiques –, détiennent en commun une mine de données susceptibles d’être exploitées à des fins de vol ou de fraude » affirme Roey Eliyahu, CEO et cofondateur de Salt Security
En outre , 17% ont été victimes d’une fuite de données consécutive à une faille de sécurité dans une API. On relève également le manque d’efficacité des outils en place dans la prévention des attaques ciblant les API – 71%
L’objectif de sécurisation des API
Les établissements à l’origine de fuites de données liées à des failles de sécurité dans les API s’exposent à des amendes, à la perte de confiance de leur clientèle et à une réputation entachée.
La sécurisation des API est donc un enjeu décisif :
- La sécurisation des API fait l’objet d’une réflexion dans les hautes sphères de leurs établissements, selon 56%
- La sécurisation des API est plus prioritaire qu’il y a deux ans selon 79 % des RSSI de ces secteurs
L’absence d’une protection adéquate
Ces professionnels ne sont pas préparés pour prendre les mesures adéquates et protéger les API des menaces. Ainsi :
- 28 % disposant d’API de production, n’ont actuellement aucune stratégie de sécurisation des API
- Seuls 42 % repèrent les failles de sécurité dans leurs API durant la production/l’exécution, aux moments où se produisent les attaques
Autres indicateurs clés
61 % gèrent plus d’une centaine d’API, et 36 % en gèrent plus de 500 !
Parmi les fonctionnalités les plus prisées d’une plateforme de sécurisation des API, les professionnels citent :
- la possibilité de mettre obstacle aux attaques
- le respect des obligations de conformité ou réglementaires
Source rapport Salt Security – State of API Security for Financial Services and Insurance - Edition 2023.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
