مع اقتراب معرض جيتكس، كشفت شركة F5 عن نتائج “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات”، والذي أظهر قلقاً متزايداً بشأن أمن واجهات برمجة التطبيقات (APIs) في مختلف القطاعات. وأكد التقرير على وجود ثغرات أمنية كبيرة تهدد هذه الواجهات وتعرض المؤسسات لخطر الاختراق. مع انتشار استخدام واجهات برمجة التطبيقات، تتزايد التحديات الأمنية بشكل ملحوظ.
أبرز النتائج المثيرة للقلق
أقل من 70% من واجهات برمجة التطبيقات محمية: يشير التقرير إلى أن 30% من واجهات برمجة التطبيقات المواجهة للعميل لا تستخدم بروتوكولات الأمان مثل HTTPS، مما يزيد من احتمالية تعرضها للهجمات. هذا التناقض يصبح جلياً مقارنةً بتأمين 90% من صفحات الويب باستخدام نفس البروتوكول.
نمو في عدد واجهات برمجة التطبيقات: تزداد واجهات برمجة التطبيقات في المؤسسات، حيث بلغ متوسط عدد الواجهات 421 لكل مؤسسة، معظمها يعمل في بيئات السحابة العامة. وعلى الرغم من ذلك، فإن العديد منها لا يزال غير محمي بما يكفي لمواجهة التهديدات.
مسؤولية غير واضحة عن الأمن: أظهر التقرير أن إدارة أمن واجهات برمجة التطبيقات تتوزع بين فرق مختلفة داخل المؤسسات، حيث يتم إدراتها من قبل فرق أمن التطبيقات بنسبة 53%، ومنصات إدارة واجهات برمجة التطبيقات بنسبة 31%. هذا التشتت قد يؤدي إلى ثغرات أمنية.
التهديدات في ظل الذكاء الاصطناعي
مع صعود مزودي خدمات الذكاء الاصطناعي مثل OpenAI، تزداد التهديدات الناشئة التي تستهدف واجهات برمجة التطبيقات. يوصي التقرير المؤسسات بتطوير حلول أمنية متكاملة تحمي الحركة الصادرة والداخلة من هذه الواجهات. بالإضافة إلى ذلك، يُبرز الطلب المتزايد على الحلول القابلة للبرمجة، مما يسهل استجابات فورية للتهديدات.
التوصيات لمعالجة الفجوة الأمنية
يحث التقرير المؤسسات على اعتماد حلول شاملة تبدأ من التصميم إلى النشر لحماية واجهات برمجة التطبيقات من الهجمات المحتملة. وضرورة دمج أمن واجهات برمجة التطبيقات في مراحل التطوير والتشغيل لضمان حماية أفضل ضد التهديدات.
مع التحول الرقمي السريع والاعتماد المتزايد على الذكاء الاصطناعي، تصبح حماية واجهات برمجة التطبيقات ضرورة ملحة. يدعو التقرير المؤسسات إلى اتخاذ إجراءات فورية لتأمين هذه الأصول الحيوية، مما يضمن استمرار خدماتها بأمان وفعالية.
