A l’heure où les API sont essentielles pour dynamiser l’entreprise moderne, près de 70 % des acteurs de la filière ont subi des retards de déploiement imputables à des failles de sécurité dans leurs API.
Les vulnérabilités menacent la sécurité des API des services financiers et assurances
Le manque d’efficacité des outils
Les attaquants ciblant les API dans les services financiers et l’assurance ont intensifié leurs activités. Ainsi, 92 % ont rencontré un problème de sécurité significatif avec leurs API de production durant l’année écoulée. « Les cybercriminels n’ignorent pas que ces API – qui véhiculent des informations clients et financières névralgiques –, détiennent en commun une mine de données susceptibles d’être exploitées à des fins de vol ou de fraude » affirme Roey Eliyahu, CEO et cofondateur de Salt Security
En outre , 17% ont été victimes d’une fuite de données consécutive à une faille de sécurité dans une API. On relève également le manque d’efficacité des outils en place dans la prévention des attaques ciblant les API – 71%
L’objectif de sécurisation des API
Les établissements à l’origine de fuites de données liées à des failles de sécurité dans les API s’exposent à des amendes, à la perte de confiance de leur clientèle et à une réputation entachée.
La sécurisation des API est donc un enjeu décisif :
- La sécurisation des API fait l’objet d’une réflexion dans les hautes sphères de leurs établissements, selon 56%
- La sécurisation des API est plus prioritaire qu’il y a deux ans selon 79 % des RSSI de ces secteurs
L’absence d’une protection adéquate
Ces professionnels ne sont pas préparés pour prendre les mesures adéquates et protéger les API des menaces. Ainsi :
- 28 % disposant d’API de production, n’ont actuellement aucune stratégie de sécurisation des API
- Seuls 42 % repèrent les failles de sécurité dans leurs API durant la production/l’exécution, aux moments où se produisent les attaques
Autres indicateurs clés
61 % gèrent plus d’une centaine d’API, et 36 % en gèrent plus de 500 !
Parmi les fonctionnalités les plus prisées d’une plateforme de sécurisation des API, les professionnels citent :
- la possibilité de mettre obstacle aux attaques
- le respect des obligations de conformité ou réglementaires
Source rapport Salt Security – State of API Security for Financial Services and Insurance - Edition 2023.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Azul permet aux entreprises de simplifier leurs environnements Java
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons