Akamai:亚太企业因API网安事件每年平均损失逾58万美元
- 刘中兴/台北
-
Akamai Technologies发布《2025年API安全影响研究》(2025 API Security Impact Study)。本研究针对亚太地区主要经济体中的企业,深入分析 API 网安事件所带来的潜在弱点、财务冲击与营运挑战。
报告指出,尽管企业对API漏洞的认知日益提升,但亚太区的高端管理层与网安团队在实际资源投入与防护措施上仍未跟上步伐,导致企业频繁遭遇具破坏性的API攻击事件。研究结果凸显出企业亟需在网安策略中厘清API安全的定位与优先顺序。
本调查访问了来自中国、印度、日本与澳大利亚的逾800位IT与网安专业人士,结果显示,有85%的企业在过去12个月内发生过至少一次与 API 有关的网安事件。此类事件造成的平均财务损失超过58万美元。然而,许多企业对自身API生态系统及其潜在暴露的敏感数据仍缺乏足够可视性。
Akamai Technologies亚太暨日本区网安技术与策略总监Reuben Koh表示:「API已成为现代数码基础建设的关键,驱动从移动银行到联网车辆等各项应用。但我们的研究发现,亚太地区的许多组织仍在努力应对其安全风险。企业应尽速在API网安事件的根本原因、冲击与优先顺序上达成共识,并制定整合式网安策略,从开发到执行阶段全面保护关键API。」
1. 中国:API安全被列为首要网安项目,但认知落差仍存在。中国是唯一将「防止API遭威胁行为者入侵」列为首要网安优先事项的国家。然而,高端主管估计每起事件损失为人民币375万元(约51.7万美元),而第一线网安人员则估为人民币670万元(约92.5万美元)。2. 印度:企业内部出现明显断层。77%的印度高端主管表示已掌握完整API清单,但仅有41%的应用安全人员同意。此外,仅有11%的AppSec团队表示了解哪些API会返回敏感数据。
3. 日本:API安全未获充分重视,产业曝险程度却高。API安全在日本的网安优先顺序中仅排名第四,然而能源与零售产业中,96%的企业曾遭遇API网安事件。AppSec团队普遍认为对企业声誉造成损害是最主要后果。4. 澳大利亚:事件发生率最高,应变速度却最慢。API网安事件发生率高达95%,平均损失为49.3万澳币,但定期进行完整API漏洞测试的企业比例却仅有6%。
API网安风险与应对能力之间的落差
报告指出,在所有受访国家中,高端主管虽普遍意识到API网安风险,但整体可视性与应对能力仍然不足。
高层意识虽高,但实际可视性低。92%的亚太高端主管表示企业曾于过去12个月遭遇API网安事件,但仅有37%的总受访者能确认哪些API会暴露敏感数据。
测试与监控机制不一致。即使事件频繁发生,实时API测试的实施比例仍偏低:中国22%、印度15%、日本11%,而澳大利亚仅有6%。
Reuben Koh补充表示:「这个问题早已不是理论层面。API滥用正在发生,并带来实质的财务与声誉损失。企业的领导团队应积极与网安与应用安全专业人士携手合作,投资正确的工具与流程,才能有效防范这项关键技术的风险。」
法遵制度的警示信号
调查亦发现,大多数企业虽将API安全纳入法遵架构,但实务上却缺乏整合性做法:1. 仅有41%的企业将API纳入风险评估程序。2. 仅有40%纳入报告义务中。3. 日本企业落后最明显,有22%表示完全未将 API 纳入法遵考量。
面对中国《数据安全法》与澳大利亚《消费者数据权利法》等地区性法规日趋严格,企业对于API所带来的法遵责任与风险必须加以重视。
欲深入了解完整调查内容,请参阅《2025年API安全影响研究报告》。
