API安全投入不足 組織面臨的關鍵問題

根據Traceable AI最新在國際資訊安全會議（RSA Conference，RSAC）發表的調查報告，過去一年來API相關的安全事件有所增加，然而專注於API安全解決方案的組織數量卻顯著減少。在數位轉型加速的當下，這現象特別引起關注。

編譯／Cynthia

根據Traceable AI最新在國際資訊安全會議（RSA Conference，RSAC）發表的調查報告，過去一年來API相關的安全事件有所增加，然而專注於API安全解決方案的組織數量卻顯著減少。在數位轉型加速的當下，這現象特別引起關注。

API 安全投資不足

Traceable AI第二次年度調查涵蓋超過125位網路安全專家的意見，報告顯示，僅42%的組織設置專屬的API安全解決方案，較去年下降。另外，有20%的受訪者不確定他們的組織是否有保護API，比去年增加9%。這些數據反映出許多組織對於API安全的投入不足，進而增加安全風險。

更多新聞：API驅動全球大部分網路流量 駭客趁虛而入

API 安全責任重分配

根據調查顯示，許多組織缺乏專責的API安全負責人。超過一半的受訪組織沒有專門的團隊或人員負責API安全，這比例比去年增加10%。相反地，越來越多的組織將API安全責任交給資安長，這比例達到44%，比去年增長6%。這些變化顯示出組織內部對於API安全責任的重新分配，但也顯示出專業資源的不足。

API散布與安全挑戰

儘管有10%的受訪者減少對API散布問題或不確定的比例，但仍有56%的組織在管理API散布方面面臨困難。根據2024年調查，14%的受訪者確認其組織在過去12個月內遭受API攻擊，比例顯著增加。另外，四分之一的受訪者不確定其組織是否受到攻擊。這些數據強調強化API安全措施的迫切性。

強化API安全保護

API安全對於保障組織免受潛在漏洞威脅、維護消費者信任及遵循法規至關重要。在RSAC上，Traceable AI宣布推出業界第一個生成式人工智慧API安全功能，專為保護大型語言模型（LLM）及其他應用服務的API而設。這些創新技術能自動偵測及修復潛在的安全漏洞，減少對人工介入的依賴，有助企業於採納AI技術的同時，有效守護其數位生態系統。

API安全挑戰與建議

Traceable AI透過與RSAC的安全專家直接溝通，獲得第一手的見解和經驗，並將數據匿名處理後總結成全面的報告。調查顯示，隨著數位轉型的加速，API安全問題日益嚴峻，儘管API安全事件頻繁發生，但許多組織在實施專業的API安全解決方案上仍然落後。專家建議組織應優先考量API安全，確保專用資源並採用先進的安全技術，以減少API漏洞風險，保護企業資產，增進客戶信任。

資料來源：SecurityBrief Asia

這篇文章 API安全投入不足 組織面臨的關鍵問題 最早出現於 TechNice科技島-掌握科技與行銷最新動態。