API 对企业安全发挥着关键作用，但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示，84% 的受访企业缺乏足够的API安全措施，95%的企业在过去1年中遇到过 API 安全问题。

此外，79%的受访企业出于API安全考虑而推迟了新应用程序的推出或集成，也有79%的受访企业声称对API安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时，“预算不足”和“缺乏专业知识”是最常见的原因。

Fastly高级安全架构师杰伊·科利（Jay Coley）表示，企业决策者知道，对API的依赖增加会带来严重网络攻击的风险，但到目前为止他们在这方面做得还不够，企业因漏洞运营和声誉带来的成本远超单个提供商部署整合Web应用程序和API安全解决方案的成本。

当被问及 API 安全平台的哪些属性对他们的公司最重要时，受访企业表示，首要任务是确定哪些 API 会暴露个人或敏感数据 （43%）。其他最关心的问题包括识别所有 API，包括未记录的 API （40%） 以及日志记录和监控 （28%）。

然而，由于使用传统安全解决方案而收到大量的通知，企业越来越难以识别 API 攻击。

根据 Fastly 的经验，现成的脚本和工具使编排 API 攻击比以往任何时候都更容易，而传统的机器人防御技术难以检测这些潜在的破坏性入侵。要解决这一问题，一个解决方案是运用新一代人工智能驱动的网络安全系统，但Fastly发现目前企业对此几乎没有热情，只有 14% 的受访企业将 AI 技术优先应用于 API 安全。此外，62%的企业预计人工智能将对新发现的API漏洞增长重要影响。

调查也发现了不同行业企业及地区对API安全重视程度的差异， 80%的金融服务业受访企业高度或非常重视 API 安全性，而批发、零售和电子商务的这一比例为89%。在地区方面，86%的英国受访企业对API安全的重要性给予了高度评价，高于79%的全球平均水平。

*以上数据均来自Help Net Security，仅供参考

参考来源：

95% of companies face API security problems