סיכוני האבטחה עלו – כי לארגונים יש אלפי APIs

הצמיחה העצומה בהיקף ה-APIs הביאה לגידול של סיכוני אבטחת המידע, וגורמת לארגונים לאמץ אסטרטגיות הגנה חדשות, כך לפי מחקר חדש שנערך על ידי F5.

דו"ח אסטרטגיית היישומים (State of Application Strategy) ל-2024 של F5, המפורסם בפעם העשירית, מצא, כי אפליקציות מודרניות הופכות לדומיננטיות בארגונים. אפליקציות מודרניות מהוות כעת 51% מסך כל האפליקציות – נתון המשקף גידול משמעותי, של יותר מ-25% לעומת 2023.

לפי הדו"ח, שיעור האפליקציות המודרניות צפוי להגיע ל-60% ב-2025, לפני שיגיע לשיא של 85%. יתר האפליקציות המסורתיות צפויות להיות נוכחות בעיקר בתעשיות כגון שירותים פיננסיים.

"עידן ה-API הגיע", נכתב בדו"ח. "הצמיחה העצומה באימוץ אפליקציות מודרניות והמיקרו שירותים שלהן יצרה גידול מעריכי (אקספוננציאלי) במספר ממשקי ה-API. חברות שלהן הכנסות שנתיות של יותר מ-10 מיליארד דולרים מנהלות בממוצע יותר מ-1,000 אפליקציות וכמעט 1,400 ממשקי API. מיעוטן מנהלות יותר מ-10,000 ממשקי API. כ-90% מהארגונים מנהלים פחות מ-200 אפליקציות, והנתון נוטה לרדת – ככל שהטרנספורמציה הדיגיטלית מתקדמת. במקביל, היקף ממשקי ה-API רק עולה. כך, יותר משליש מהארגונים, 41% מהם – מנהלים מספר דומה של ממשקי API כמו מספר האפליקציות – או אף יותר.

בבסיס השינוי, הסבירו החוקרים, עומדת העובדה, שממשקי API הפכו לחלק בלתי נפרד עבור ארגונים המאחדים יישומים, הופכים תהליכים לאוטומטיים ומשלבים בינה מלאכותית במודלים העסקיים שלהם. לפי הדו"ח, "בכל שלב של טרנספורמציה דיגיטלית, מספר ממשקי ה-API גדל בממוצע ב-5%".

בהיבט האבטחה, ריבוי ממשקי ה-API  הוביל חברות לאמץ שיטות חדשות לניהול ולאבטחת הרשתות הגדלות שלהן. כמעט כולן, 95% מהן – הטמיעו API Gateways כדי לספק אימות, לתקף בקשות ולנהל את קצב תעבורת הרשת. קרוב למחצית מהארגונים, 43% מהם, הפכו את תשתית אבטחת המידע שלהם לאוטומטית, עבור אפליקציות וממשקי API כאחד.

"פתרונות אבטחה וניהול, הקשורים ל-API, חשובים כעת יותר מתמיד. זאת כי ממשקי API, אפליקציות והנתונים שהם מחליפים – הופכים להיות אסטרטגיים יותר עבור עסקים", אמר ארן אראל, דירקטור F5 לאזור ישראל, יוון ואיבריה, "עם זאת, טכנולוגיות בודדות, כמו  API Gateways – לא יספיקו. מיכון של תשתית האבטחה של אפליקציות וממשקי API יכולים לעזור, אולם שיעורי האוטומציה בתחום ה-IT עדיין נמוכים מ-50%. הארגונים המוגנים והיעילים ביותר יצטרכו לפרוס אסטרטגיות מקיפות למעקב, לניהול ולהגנה על ממשקי ה-API שלהם".

תפעול מולטי-ענן – הנורמה החדשה

ממצא נוסף בדו"ח מעלה, שמרבית האפליקציות, המודרניות והמסורתיות, עם ממשקי ה-API  שמלווים אותן, מוטמעות כיום בסביבה מרובת עננים. קרוב ל-90% מהארגונים פועלים כיום בסביבות שכאלו. יותר משליש מהארגונים – 38% מהם – מפעילים יישומים המוטמעים בשש סביבות שונות. הנתון הוא כמעט כפול מהנתון של 2023. ב-2020, להשוואה, רק 18% מהם השתמשו בחמש סביבות.

"ככל שהאפליקציות מבוזרות יותר", כתבו החוקרים, "הניהול שלהן הופך להיות מורכב יותר. הקושי העיקרי, בדומה ל-2023, הוא ניהול מורכבות תפעולית. המדובר בכלים ולוחות מחוונים מרובים, פתרונות ומדיניות אבטחה בהתאמה אישית, חוסר נראות בביצועי האפליקציה, ספקים רבים מדי ומידע טלמטרי המאוחסן במקומות נפרדים".

שינוע אפליקציות בין סביבות עלה מהמקום החמישי בשנה שעברה והפך לאתגר השני הנפוץ ביותר. כשליש מהמשיבים עדיין מתמודדים עם אבטחת סביבה מרובת עננים מאז 2017. דאגה משמעותית נוספת בארגונים, היא נראות האפליקציה, המדורגת באמצע הרשימה השנה. "שינויים אלו", הסבירו, "מרמזים שחלק מהארגונים מתמודדים עם אתגרים אלו באמצעות פתרונות כגון אבטחה כשירות".