A l’heure où les API sont essentielles pour dynamiser l’entreprise moderne, près de 70 % des acteurs de la filière ont subi des retards de déploiement imputables à des failles de sécurité dans leurs API.
Les vulnérabilités menacent la sécurité des API des services financiers et assurances
Le manque d’efficacité des outils
Les attaquants ciblant les API dans les services financiers et l’assurance ont intensifié leurs activités. Ainsi, 92 % ont rencontré un problème de sécurité significatif avec leurs API de production durant l’année écoulée. « Les cybercriminels n’ignorent pas que ces API – qui véhiculent des informations clients et financières névralgiques –, détiennent en commun une mine de données susceptibles d’être exploitées à des fins de vol ou de fraude » affirme Roey Eliyahu, CEO et cofondateur de Salt Security
En outre , 17% ont été victimes d’une fuite de données consécutive à une faille de sécurité dans une API. On relève également le manque d’efficacité des outils en place dans la prévention des attaques ciblant les API – 71%
L’objectif de sécurisation des API
Les établissements à l’origine de fuites de données liées à des failles de sécurité dans les API s’exposent à des amendes, à la perte de confiance de leur clientèle et à une réputation entachée.
La sécurisation des API est donc un enjeu décisif :
- La sécurisation des API fait l’objet d’une réflexion dans les hautes sphères de leurs établissements, selon 56%
- La sécurisation des API est plus prioritaire qu’il y a deux ans selon 79 % des RSSI de ces secteurs
L’absence d’une protection adéquate
Ces professionnels ne sont pas préparés pour prendre les mesures adéquates et protéger les API des menaces. Ainsi :
- 28 % disposant d’API de production, n’ont actuellement aucune stratégie de sécurisation des API
- Seuls 42 % repèrent les failles de sécurité dans leurs API durant la production/l’exécution, aux moments où se produisent les attaques
Autres indicateurs clés
61 % gèrent plus d’une centaine d’API, et 36 % en gèrent plus de 500 !
Parmi les fonctionnalités les plus prisées d’une plateforme de sécurisation des API, les professionnels citent :
- la possibilité de mettre obstacle aux attaques
- le respect des obligations de conformité ou réglementaires
Source rapport Salt Security – State of API Security for Financial Services and Insurance - Edition 2023.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
