API安全现状 - 84%的受访者在过去12个月内经历过API安全事件 这是连续第三年增长 达到历史新高 较2023年的78%有所上升 [2] - 拥有完整API清单并知道哪些API交换敏感数据的参与者比例从2023年的40%下降到2024年的27% [3] - 2024年Gartner市场指南指出 平均API泄露导致的数据泄露量是普通安全泄露的10倍以上 [3] 行业差异 - 能源/公用事业行业报告了最高的API安全事件数量 达到91% 但该行业将API安全列为13个选项中的最低优先级 [4] - 零售/电子商务行业报告了最低的API事件数量 为68% 并将API安全列为最高优先级 达到21.3% 高于其他所有行业 [4] 成本与影响 - 美国修复API事件的平均成本为591,404美元 金融服务等行业的平均成本上升至832,801美元 [5] - 所有地区和角色的受访者一致认为 API安全事件对安全团队的影响最大 团队承受的压力略高于修复成本和监管罚款 [5] 安全优先级 - 未来12个月内 CISO的首要安全优先级是应对生成式AI驱动的威胁 占25.5% 其次是保护API 占24.8% [5] - 2023年 18%的美国和英国受访者表示他们实时测试API 到2024年 这一比例下降至13% [5] 事件原因 - API事件的主要原因包括OWASP十大API安全风险中提到的漏洞 以及常用API工具未能发现问题 [5] 改进建议 - 研究建议安全团队采取以下措施提升API安全策略：进行完整的API清单 定期测试以确保API编码正确 实施运行时检测以区分"正常"和"异常"API活动 [6]