【TechWeb】5月14日消息，負責(zé)支持和保護網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今日發(fā)布最新的針對亞太地區(qū)的深度研究報告《 2025年API安全影響研究》。

該研究邀請中國、印度、日本和澳大利亞的 800 多位 IT 及安全專業(yè)人士參與了調(diào)查，描繪了企業(yè)因不安全的 API 而面臨的日益嚴(yán)重的風(fēng)險。API 現(xiàn)已成為現(xiàn)代數(shù)字基礎(chǔ)架構(gòu)的支柱，該地區(qū) 85% 的企業(yè)表示，在過去 12 個月內(nèi)至少經(jīng)歷過一起與 API 相關(guān)的安全事件。財務(wù)影響也同樣令人擔(dān)憂，在接受調(diào)查的市場中，解決 API 安全事件的平均估計成本超過 58 萬美元。盡管如此，很多企業(yè)仍然缺乏對其 API 生態(tài)系統(tǒng)和所暴露的敏感數(shù)據(jù)的監(jiān)測能力。

亞太地區(qū)調(diào)查的重要發(fā)現(xiàn)包括：

●        中國在重視 API 安全方面處于領(lǐng)先地位，但仍存在認知差異：中國的受訪者是唯一將“保護 API 免受攻擊”列為網(wǎng)絡(luò)安全第一要務(wù)的群體。盡管如此，成本認知存在很大差異，高管層估計的 API 事件成本為 375 萬元人民幣（51.7 萬美元），而一線安全人員估計的成本接近 670 萬元人民幣（92.5 萬美元）。

●        印度的企業(yè)存在嚴(yán)重的內(nèi)部脫節(jié)：雖然有 77% 的印度企業(yè)高管層聲稱擁有完整的 API 清單，但只有 41% 的應(yīng)用程序安全專業(yè)人士持有相同看法。敏感數(shù)據(jù)安全意識方面也存在這種脫節(jié)，只有 11% 的應(yīng)用程序安全團隊確信他們知道哪些 API 會返回敏感數(shù)據(jù)。

●        盡管行業(yè)面臨風(fēng)險，但日本企業(yè)不會優(yōu)先考慮 API 風(fēng)險：在日本，盡管能源和零售行業(yè)有 96% 的企業(yè)都表示近期經(jīng)歷過 API 事件，但 API 安全在網(wǎng)絡(luò)安全優(yōu)先事項列表中僅位列第四。日本的應(yīng)用程序安全團隊將在董事會和高層領(lǐng)導(dǎo)中的聲譽受損視為最嚴(yán)重的后果。

●        澳大利亞遭受的事件最為嚴(yán)重，但響應(yīng)速度最慢：澳大利亞的事件發(fā)生率最高 (95%) 并且受到了嚴(yán)重的財務(wù)影響（平均損失為 49.3 萬澳元），但定期進行全面 API 漏洞測試的企業(yè)所占比例最低 (6%)。

此外，該研究發(fā)現(xiàn)，在所有四個國家中，認知與現(xiàn)實之間存在巨大差距：

●        高管層的相關(guān)意識較高，但運營監(jiān)測能力較低：亞太地區(qū) 92% 的企業(yè)高層領(lǐng)導(dǎo)表示其企業(yè)在過去 12 個月內(nèi)經(jīng)歷過 API 事件，但只有 37% 的受訪者確認他們知道哪些 API 會暴露敏感數(shù)據(jù)。

●        測試開展情況參差不齊：雖然事件發(fā)生率較高，但該地區(qū)只有很少一部分受訪者表示會進行實時 API 測試，中國、印度、日本和澳大利亞的相關(guān)受訪者占比分別為 22%、15%、11% 和 6%。

這些脫節(jié)問題反映出企業(yè)面臨更大的挑戰(zhàn)：企業(yè)保護 API 的速度趕不上部署 API 的速度，給攻擊者留下了可乘之機。Koh 補充道：“這個問題已從理論轉(zhuǎn)變?yōu)楝F(xiàn)實。API 濫用正在發(fā)生，并造成了實際的財務(wù)和聲譽損失。領(lǐng)導(dǎo)團隊必須縮小與安全和應(yīng)用程序安全專業(yè)人員之間的認識差距，和他們密切合作并投資于正確的工具、流程，齊心協(xié)力保護這項關(guān)鍵技術(shù)。”