Las empresas sufren incidentes de seguridad con API todos los meses

  • Actualidad

riesgos - desarrollo

Postman ha publicado su 2022 State of the API Report en el que se pone de manifiesto que las APIs dominan el mundo del desarrollo de software y que su seguridad debe ser mejorada.

Utilizada por más de 20 millones de desarrolladores Postman es una plataforma que simplifica cada paso del ciclo de vida de la API y agiliza la colaboración. La compañía ha publicado los datos de un estudio al que han respondido 37.000 desarrolladores y profesionales de API sobre una variedad de temas, incluidas las prioridades de sus organizaciones, cómo realizan su trabajo y hacia dónde ven que se dirige la industria.

Según esos datos, un 51% de los encuestados dijo que más de la mitad del esfuerzo de desarrollo de sus organizaciones se dedica a las API, en comparación con el 40 % de los encuestados en 2020 y el 49 % el año pasado, lo que subraya el papel de las API como componentes básicos del software moderno.

Por otra parte, las inversiones en API aumentarán o se mantendrán igual durante los próximos 12 meses para el 89% de los encuestados a nivel mundial.

Desde Postman aseguran que “los líderes que dan prioridad a las API tienen un rendimiento superior”. Explican que si bien solo el 8% de los encuestados se identificaron como líderes que dan prioridad a las API, este grupo produce API más rápido, implementa con más frecuencia, tiene menos fallos y se recupera antes cuando ocurren. También tienen perspectivas comerciales más brillantes: era más probable que pronosticaran un aumento en la contratación, la retención de empleados y el gasto interno durante los próximos 12 meses.

En cuanto a la seguridad, los incidentes relacionados con las API ocurren mensualmente en muchas empresas: alrededor del 20% de los encuestados informaron incidentes o infracciones de seguridad de API al menos una vez al mes en su organización. Si bien el panorama general fue más tranquilizador (el 52 % dijo que los incidentes ocurren menos de una vez al año), los datos subrayan la importancia de incorporar la seguridad en una etapa temprana del ciclo de vida de la API.