Menos del 50% de los CISO utilizan herramientas de prueba de seguridad de API
Además, el phishing y la falta de parches son las dos principales preocupaciones en materia de seguridad de API, según el SANS Institue y Akamai.
Menos del 50% de los profesionales de seguridad utilizan herramientas de prueba de seguridad de API, y apenas el 29% cuentan con herramientas de detección, según una encuesta de SANS Institute y Akamai, cuyo informe anterior pone de manifiesto que 2022 había sido un año récord en ataques a aplicaciones y API.
De este modo, y en cuanto al aprovechamiento de los controles de seguridad API incluidos en los servicios DDoS y de balanceo de carga, solo el 29% hace uso de estas funciones, por lo que es “un área infrautilizada”.
Otros datos aseguran que el phishing (38,3%) y la falta de parches (24%) son las dos principales preocupaciones en materia de seguridad de API. Les siguen la explotación de aplicaciones y la divulgación por accidente de información confidencial. “Estos resultados muestran que las empresas deben prestar más atención a cuántas API se ejecutan y en qué lugar lo hacen, ya que las vulnerables se están convirtiendo en el punto de acceso más común de los ataques”, señala Francisco Arnau, vicepresidente regional de Akamai para España y Portugal.
Por último, el informe dice que el 62% de los encuestados utiliza firewalls de aplicaciones web como parte de la mitigación de los riesgos API; el 57,1% afirma que la precisión de inventario de API oscila entre el 25% y el 75%; y el 76% asegura haber formado al personal de desarrollo en seguridad de las aplicaciones.
