قبل انطلاق فعاليات جيتكس جلوبال: تقرير استراتيجية حالة التطبيقات 2024 يكشف عن فجوات في حماية واجهات برمجة التطبيقات
أعلنت شركة F5 عن نتائج “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمج التطبيقات”، وذلك قبيل انطلاق فعاليات معرض جيتكس. كشف التقرير عن حقائق مقلقة عن الحالة الراهنة لأمن واجهات برمجة التطبيقات في عدد من القطاعات، وسلط الضوء على فجوات كبيرة في حماية واجهات برمجة التطبيقات وانكشافها أمام عدد من التهديدات المحتملة التي قد تعرض أمن المؤسسات وعملياتها للخطر الكبير.
المؤسسات لا تواكب المتطلبات الأمنية اللازمة
في ظل الانتشار السريع لواجهات برمجة التطبيقات في العالم الرقمي، تتزايد حدة التحديات. إذ أوضح الاستطلاع أن أقل من 70% من واجهات برمجة التطبيقات المواجهة للعميل هي مؤمّنة باستخدام بروتوكول نقل النص الفائق الآمن (HTTPS) ما يجعل نحو ثلث واجهات برمجة التطبيقات غير محمية تماماً. ويشكل هذا الأمر تناقضاً صارخاً مع وجود 90% من صفحات الويب التي يتم الوصول إليها الآن عبر بروتوكول نقل النص الفائق الآمن (HTTPS)، وذلك بعد الدفع باتجاه اتصالات الويب الآمنة خلال العقد الماضي. وأوضحت لوري ماكفيتي، المهندسة البارزة لدى F5، أن واجهات برمجة التطبيقات، تتحول بمرور الوقت إلى العمود الفقري لجهود التحول الرقمي، حيث تربط الخدمات والتطبيقات الحيوية في جميع أرجاء المؤسسات. ولكن التقرير أظهر أن العديد من المؤسسات لا تواكب المتطلبات الأمنية اللازمة لحماية هذه الأصول القيّمة، وخاصة في ظل التهديدات الناشئة والمعززة بالذكاء الاصطناعي.
عدد كبير من واجهات برمجة التطبيقات بدون حماية
وخَلُص تقرير “استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات”، إلى أن المؤسسة المتوسطة تقوم حالياً بإدارة نحو 421 واجهة برمجة تطبيقات معظمها تتم استضافته في بيئات السحابة العامة. وعلى الرغم من هذا النمو، فإن عدداً كبيراً من واجهات برمجة التطبيقات وخاصة تلك المواجهة للعميل، لا زالت بدون حماية. كما أشار التقرير إلى أنه مع تزايد مستويات الترابط بين واجهات برمجة التطبيقات ومزوّدي خدمات الذكاء الاصطناعي مثل “أوبن إيه آي” (OpenAI)، فإنه يتوجب على النموذج الأمني التكيف من أجل تغطية الحركة الداخلة والخارجة على واجهات برمجة التطبيقات. وتركز الممارسات الحالية إلى حد كبير على الحركة الداخلة فقط، تاركة بذلك الحركة الخارجة عرضة للتهديدات.
الانقسام في مسؤولية أمن واجهات برمجة التطبيقات
وكشف التقرير عن الانقسام في مسؤولية أمن واجهات برمجة التطبيقات ضمن المؤسسات، حيث تقوم 53% من هذه المؤسسات بإدارة أمن واجهات برمجة التطبيقات ضمن إطار أمن التطبيقات، في حيث أن 31% منها تقوم بذلك ضمن إطار منصّات إدارة ودمج واجهات برمجة التطبيقات. ويمكن لهذا الانقسام أن يؤدي إلى فجوات في التغطية وتطبيق ممارسات أمنية غير متناسقة. كما قام الذين شملهم الاستطلاع بتصنيف قابلية البرمجة على أنها أكثر قدرات أمن واجهات برمجة التطبيقات قيمة، وأشاروا إلى الحاجة إلى فحوصات واستجابات آنية للحركة على واجهات برمجة التطبيقات والتهديدات المرتبطة بها.
معالجة الفجوة في أمن واجهات برمجة التطبيقات
ويوصي التقرير المؤسسات بضرورة اعتماد حلول أمنية شاملة يمكنها تغطية كامل دورة حياة واجهات برمجة التطبيقات بدءاً من التصميم وصولاً إلى مرحلة النشر. و يمكن للمؤسسات من خلال دمج أمن واجهات برمجة التطبيقات في المراحل التطويرية والتشغيلية، حماية أصولها الرقمية على نحو أفضل ضد الطيف المتنامي للتهديدات. وتعتبر واجهات برمجة التطبيقات جزءاً لا يتجزأ من حقبة الذكاء الاصطناعي، ولكن يجب تأمينها جيداً من أجل ضمان التشغيل الآمن والفعال للذكاء الاصطناعي والخدمات الرقمية. ويقدم التقرير دعوة للمؤسسات إلى اتخاذ خطوات فعلية من أجل إعادة تقييم استراتيجيات أمن واجهات برمجة التطبيقات، والقيام بما يلزم لحماية بياناتها وخدماتها.