API’s zijn onmisbaar voor een succesvolle transformatie naar de cloud. Fouten in de configuratie zetten de deuren echter wagenwijd open naar gegevens in de cloud, waarschuwt Google.
Organisaties ontwikkelen of kopen massaal API’s (application programming interface) aan om hun diensten vlotter te digitaliseren. In een complexe cloudomgeving kan je API’s zien als de lijm die alle verschillende componenten samenhoudt. Het volume is dan ook enorm toegenomen: grote bedrijven beschikken over gemiddeld 15.600 API’s in hun IT-ecosysteem, een verdrievoudiging op amper een jaar tijd.
lees ook
Op je wenken bediend door een API
De explosie in het aantal API’s brengt nieuwe cybersecurityrisico’s met zich mee, waarschuwt Google Cloud in een onderzoeksrapport. Cybercriminelen hebben immers ook grote interesse in API’s om toegang te krijgen tot data van bedrijven. Uit een survey van de cloudgigant blijkt dat bijna de helft van de bedrijven al eens een incident veroorzaakt door een API meemaakte.
Fouten in configuratie
De meest voorkomende oorzaken van beveiligingsincidenten (40%) zijn fouten in de configuratie van de API. Maar vaak zit het probleem in de code zelf. In dertig procent van de gevallen is de API of bepaalde componenten ervan verouderd, bij nog eens dertig procent bleek de organisatie een API aangekocht te hebben die spam of schadelijke code bevatten.
API’s zijn het nieuwe slagveld binnen cloudbeveiliging.
Vikas Anand, Google Cloud
Gelukkig slaagt twee op drie organisaties erin om kwetsbaarheden te ontdekken tijdens de testfase, zodat de impact relatief beperkt blijft. Maar zestig procent heeft ook al meegemaakt dat de API al ingebed zat in het ecosysteem van het bedrijf, met alle gevolgen van dien. 77 procent van de bedrijven denkt over de juiste middelen te bezitten om beveiligingsproblemen snel op te lossen.
API’s zijn het nieuwe slagveld
“Het landschap voor cloudbeveiliging is veranderd door de dramatische groei van API-volumes. API’s zijn het nieuwe slagveld voor applicatiebeveiliging”, zegt Google Cloud-ingenieur Vikas Anand aan Dark Reading. Een bijkomend risico is dat het gros van de bedrijven (54 procent) hun API’s ook openstelt voor externe partijen.
De bevindingen van Google Cloud zullen de groei van API’s niet afremmen, integendeel. Dat is ook lang niet de bedoeling van de cloudgigant. “Bedrijven die volwassen zijn in de implementatie van API’s staan aanzienlijk verder in hun digitale transformatie. API’s zijn van cruciaal belang in de modernisering van applicaties omdat ze een snelle levering van nieuwe ervaringen aan klanten mogelijk maken, terwijl ze de kosten van ontwikkeling en onderhoud verlagen”, aldus Google Cloud.
Het beveiligen van API’s moet wel een topcloudprioriteit worden. 66 procent van de bedrijven lijkt dat ook in te zien. “API-beveiliging moet deel uitmaken van de end-to-end-beveiligingsstrategie van de organisatie. Naadloze integraties tussen beveiligingsoplossingen verhoogt de algemene veiligheidsgraad van het hele portfolio”, aldus Anand.