云服務(wù)巨頭Akamai揭示：亞太企業(yè)API安全事件處理成本飆升至58萬(wàn)美元，企業(yè)需警惕

云服務(wù)巨頭Akamai揭示：亞太企業(yè)API安全事件處理成本飆升至58萬(wàn)美元，企業(yè)需警惕

隨著數(shù)字化進(jìn)程的加速，API（應(yīng)用程序接口）在現(xiàn)代數(shù)字基礎(chǔ)架構(gòu)中的重要性日益凸顯。作為連接各種系統(tǒng)、服務(wù)和應(yīng)用的橋梁，API的安全性已成為企業(yè)面臨的重要問(wèn)題。近日，云服務(wù)巨頭Akamai Technologies發(fā)布的深度研究報(bào)告《2025年API安全影響研究》揭示了亞太地區(qū)企業(yè)在API安全事件處理上的成本飆升至58萬(wàn)美元，引發(fā)了業(yè)界的廣泛關(guān)注。

Akamai作為全球領(lǐng)先的云服務(wù)提供商，一直致力于支持和保護(hù)網(wǎng)絡(luò)生活。其在最新的報(bào)告中，針對(duì)中國(guó)、印度、日本和澳大利亞等亞太地區(qū)的800多位IT及安全專業(yè)人士進(jìn)行了調(diào)查，結(jié)果顯示企業(yè)因不安全的API而面臨的日益嚴(yán)重的風(fēng)險(xiǎn)。

首先，報(bào)告指出，盡管亞太地區(qū)的企業(yè)對(duì)API安全的認(rèn)識(shí)在不斷提高，但在實(shí)際操作中仍存在巨大的認(rèn)知與現(xiàn)實(shí)之間的差距。例如，92%的企業(yè)高層領(lǐng)導(dǎo)表示其企業(yè)在過(guò)去12個(gè)月內(nèi)經(jīng)歷過(guò)API事件，但只有37%的受訪者確認(rèn)他們知道哪些API會(huì)暴露敏感數(shù)據(jù)。這種認(rèn)知差異可能導(dǎo)致企業(yè)在應(yīng)對(duì)安全事件時(shí)反應(yīng)遲緩，甚至錯(cuò)過(guò)最佳的應(yīng)對(duì)時(shí)機(jī)。

其次，報(bào)告還發(fā)現(xiàn)，盡管API安全事件的發(fā)生率較高，但企業(yè)對(duì)于API的監(jiān)測(cè)和測(cè)試仍然不足。只有少數(shù)受訪者表示會(huì)進(jìn)行實(shí)時(shí)API測(cè)試，這無(wú)疑給攻擊者留下了可乘之機(jī)。同時(shí)，盡管行業(yè)面臨風(fēng)險(xiǎn)，但日本企業(yè)并不會(huì)優(yōu)先考慮API風(fēng)險(xiǎn)，這在一定程度上反映了不同國(guó)家的企業(yè)在網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)上的差異。

更為關(guān)鍵的是，報(bào)告揭示了API安全事件的財(cái)務(wù)影響。在接受調(diào)查的市場(chǎng)中，解決API安全事件的平均估計(jì)成本超過(guò)58萬(wàn)美元。這一數(shù)字令人咋舌，也再次提醒企業(yè)必須高度重視API安全問(wèn)題。

對(duì)于企業(yè)而言，如何應(yīng)對(duì)這一挑戰(zhàn)？首先，企業(yè)應(yīng)加強(qiáng)內(nèi)部溝通與協(xié)作，縮小認(rèn)知與現(xiàn)實(shí)之間的差距。領(lǐng)導(dǎo)團(tuán)隊(duì)必須與安全和應(yīng)用程序安全專業(yè)人員密切合作，了解他們的擔(dān)憂和最佳實(shí)踐，以便共同制定有效的安全策略。此外，企業(yè)還需投資于正確的工具、流程，確保安全團(tuán)隊(duì)擁有足夠的資源和技術(shù)支持，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅。

其次，企業(yè)應(yīng)定期進(jìn)行全面的API漏洞測(cè)試，以了解其API生態(tài)系統(tǒng)和所暴露的敏感數(shù)據(jù)。通過(guò)這種方式，企業(yè)可以及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全風(fēng)險(xiǎn)，減少未來(lái)可能發(fā)生的損失。同時(shí)，企業(yè)還應(yīng)提高員工的數(shù)據(jù)安全意識(shí)，加強(qiáng)培訓(xùn)和教育，以確保敏感數(shù)據(jù)的保護(hù)。

最后，企業(yè)應(yīng)建立快速響應(yīng)機(jī)制，提高對(duì)安全事件的反應(yīng)速度。在面對(duì)API安全事件時(shí)，企業(yè)不應(yīng)等待調(diào)查和修復(fù)過(guò)程完成后再采取行動(dòng)，而應(yīng)實(shí)時(shí)監(jiān)測(cè)和響應(yīng)潛在的安全風(fēng)險(xiǎn)，以便在攻擊者利用漏洞之前采取措施。

總之，云服務(wù)巨頭Akamai的最新報(bào)告揭示了亞太地區(qū)企業(yè)在API安全事件處理上的挑戰(zhàn)和成本飆升的問(wèn)題。對(duì)于企業(yè)而言，必須高度重視API安全問(wèn)題，加強(qiáng)內(nèi)部溝通與協(xié)作，定期進(jìn)行全面的API漏洞測(cè)試，建立快速響應(yīng)機(jī)制，以確保自身的網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。