在数字化时代，API（应用程序编程接口）已成为企业连接和扩展服务的重要工具。然而，许多面向客户的API依然缺乏必要的保护，导致企业易受数据泄露和网络攻击的威胁。为了有效应对这些风险，企业必须制定全面的API安全策略，覆盖API生命周期的每一个阶段，以确保敏感数据的安全，防止被恶意利用。

30% 的面向客户的 API 完全未受保护

目前，平均每个组织管理着421个不同的API，其中大多数托管在公共云环境中。尽管API数量大幅增加，但许多面向客户的API仍未受到保护。80%的组织在API设计阶段就开始考虑API安全，另外59%的组织在API生命周期的每个阶段都加入了安全措施。

35% 的暴露 API 密钥仍然有效，带来重大安全隐患

Nightfall AI 的研究发现，密码和API密钥等敏感信息最常出现在GitHub上，每年每100名员工中有近350个秘密被泄露。

42% 的企业计划通过 API 安全保护 AI 

数据在被问及如何防御这些威胁以保护AI实施时，受访者主要关注API安全、监控以及DDoS和机器人防护等应用服务。42%的受访者表示他们正在使用或计划使用API安全解决方案来保护在AI训练模型中传输的数据。

随着API数量激增，安全问题日益严重

API的快速增长使得企业必须采用新的方法来管理和保护其庞大的API网络。95%的企业已经实施了API网关，以提供身份验证、请求验证和流量限制。然而，43%的企业已经对应用和API的安全基础设施进行了自动化处理。

95% 的企业面临 API 安全问题

尽管大多数决策者都意识到API安全问题的存在，但对API违规行为的应对仍然不足。Fastly的调查显示，95%的受访企业在过去一年内经历了API安全问题，79%的企业因API安全问题推迟了新应用的发布或集成。

API 环境成为网络攻击的新热点

在2023年全年，29%的网络攻击针对API，表明API已经成为网络犯罪分子的重点攻击目标。商业领域是受攻击最多的行业，占44%的API攻击，其次是商业服务，占近32%。

API 成为越来越有吸引力的攻击目标

企业在保护不可见的API时面临巨大挑战。通过机器学习发现的API REST端点比客户提供的标识符多出近31%，这表明许多企业缺乏完整的API清单，增加了安全风险。

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！