Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en tredjedel av dessa API:er är helt oskyddade. Det står i skarp kontrast till att 90 procent av alla webbsidor numera nås via HTTPS, ett resultat av det senaste decenniets satsning på säker webbkommunikation.
– API:er håller på att bli en viktig grundpelare i arbetet med digital transformation eftersom det kopplar samman kritiska tjänster och applikationer mellan olika organisationer. Men som vår rapport visar håller många inte jämna steg med de säkerhetsbehov som krävs för att skydda dessa värdefulla tillgångar, inte minst från nya AI-drivna hot, säger Lori McVittie, distinguished engineer på F5.
– API:er är numera en integrerad och naturlig del av den digitala AI-eran, men de måste säkras för att se till att AI och digitala tjänster kan fungera säkert och effektivt. Den här rapporten är en uppmaning till organisationer att omvärdera sina API-säkerhetsstrategier och vidta nödvändiga åtgärder för att skydda sin data och sina tjänster, säger Lori McVittie.