Development

Apps
security

Bedrijven hebben last van API's vol securityproblemen

Bedrijfsleven wil meer doen om slechte API's tegen te gaan.

© CC0 - Pixabay.com madartzgraphics
5 november 2021

Bedrijfsleven wil meer doen om slechte API's tegen te gaan.

Het bedrijfsleven ondervindt last van de beveiligingsproblemen van API's. Dat meldt IT-leverancier Cloudentity op basis van eigen onderzoek onder driehonderd IT-topmensen van grote bedrijven. Bijna alle organisaties die aan dit onderzoek hebben meegewerkt, zeggen dat zorgen over de beveiliging van API's wel eens geleid hebben tot vertraging van de uitrol van nieuwe API's.

Hele onderzoek van Cloudentity is hier te lezen en gaat vooral in op de aandachtspunten van API's (application programming interfaces) volgens het bedrijfsleven. Onder meer DarkReading schrijft over het rapport. 

Liefst 97% van de deelnemende bedrijven zegt dat zorgen over de beveiliging van een API geleid hebben tot een latere uitrol. 44% zegt 'substantiële' beveiligingsproblemen rondom een API meegemaakt te hebben. Bijvoorbeeld omdat de API persoonlijke informatie prijsgaf of andere data lekte. Hackers proberen API's te misbruiken om data te bemachtigen en bedrijven (dreigen) schade toe te kunnen brengen.

Meer budget maar weinig vertrouwen

Opvallend is dat 93% van de bedrijven van plan zou zijn om meer budget en personeel vrij te maken om de API-beveiliging te verbeteren. Twee op de drie beweert zelfs 15% meer te willen investeren. Desalniettemin zegt slechts 2% van de deelnemende IT'ers er veel vertrouwen in te hebben dat zijn organisatie de beveiligingsrisico's van API's daadwerkelijk kan terugdringen. 

Meer API's

Bedrijven gebruiken steeds meer interne en externe API's, meldde de buitenlandse API-aanbieder Salt Security eerder dit jaar op basis van zijn klantenbestand. Gemiddeld gebruikt een bedrijf inmiddels 89 API's, waar dat er vorig jaar nog 28 waren. Onduidelijk is in hoeverre de cijfers van Salt Security opgaan voor Nederlandse bedrijven.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.