De afgelopen vijf jaar is er met groeiend succes gebruik gemaakt van API’s om applicaties te koppelen en gegevens uit te wisselen. De meeste van deze API’s zijn door verschillende interne- en externe IT-specialisten gebouwd en je weet ongetwijfeld hoeveel en waar ze in gebruik zijn. We hebben al genoeg te beheren, en zo’n API, wat kan daar nou fout mee gaan?

Volgens Gartner zal in 2025 slechts vijftig procent van de API’s fatsoenlijk beheerd worden. API’s waarmee je applicaties en systemen openzet voor partners, klanten en andere bedrijfsonderdelen. API’s waarmee privacygevoelige gegevens en intieme details over bedrijfsprocessen mee uitgewisseld worden. Uw auditors hebben ongetwijfeld veel interesse in de vijftig procent die je wel managet, maar ja, van wie zijn die API’s en wat is het bedrijfsrisico als er iets fout gaat?

Slimme(re) IT

Supply-chains (waardeketens), de zoektocht naar een flexibeler IT-architectuur, efficiënt(er) omgaan met gegevens of hergebruik van business-logica zijn allemaal redenen om steeds slimmere integratie technieken te gebruiken. Daarom is in de afgelopen jaren zo veel aandacht gegaan naar het ontwikkelen van meer en slimmere API’s. Het gebruik van publieke API’s is sinds 2019 dan ook gestegen van 52 procent naar > 95 procent!

Technical debt

De ‘technical debt’ is zeker tijdens de Covid periode enorm opgelopen. De belangrijkste reden om juist nu actie te ondernemen is de schrikbarende stijging van het aantal security incidenten die direct in verband gebracht kunnen worden met de API Infrastructuur van organisaties. Het aantal API gerelateerde aanvallen is tussen 2021 en 2022 gestegen met meer dan 280 procent en de cijfers voor de twaalf maanden erna lijken nog dramatischer te worden.

De schade

Natuurlijk is schade moeilijk in te schatten. Maar als een ‘unsigned’ API bij het Australische Opta tot gevolg heeft dat meer dan 900.000 Australiërs een nieuw rijbewijs, paspoort of ander identiteitsbewijs moesten aanvragen dan is wel duidelijk dat het beter beheren van de API-infrastructuur nu absolute voorrang zou moeten hebben bij iedere organisatie. Tijdens audits blijkt regelmatig dat er onduidelijkheid bestaat over het ‘eigenaarschap’ van API’s, welke gevoelige gegevens er worden uitgewisseld en wie bepaalde API’s mag aanpassen. En dat is vreemd als we bedenken dat juist API’s gebruikt worden om belangrijke processen te koppelen en gegevens uit te wisselen met overheden, partners en klanten. Gartner beweert dat in 2025 slechts 50 procent van de enterprise API’s ‘gemanaged’ wordt en specialisten twijfelen niet over dit percentage.

Zoals gezegd, veel nieuwe IT-initiatieven leunen sterk op het supply-chain concept (waardeketens) om gegevens te verrijken. Weer andere ketens verrijken juist transacties door deze completer te maken door een link met de leveranciers van grondstoffen, vervoerders en betaaldiensten. API’s worden dan, naast een veiligheidsrisico, ook een zakelijk risico omdat ze een enorme impact kunnen hebben op de stabiliteit van de bedrijfsprocessen.

Meer APIs, meer beheer!

API’s spelen een steeds belangrijker rol in de digitalisering. De groei van het aantal API’s zal in de komende jaren daarom ook enorm zijn. Dat brengt enorme uitdagingen met zich mee vooral ook omdat niemand de zwakste schakel in een keten wil zijn. Dat is niet goed voor de reputatie, maar kan zelfs geld kosten omdat afgesproken SLA’s niet nagekomen kunnen worden. Vanwege al die complexiteit en afhankelijkheden is API mediation (uitgebreid API-management) broodnodig en dat mag best wat kosten.

Zelf doen, of?

De belangrijkste vraag die iedere CIO zich moet: wil of kan ik dit allemaal nog wel zelf? Er is een enorm tekort aan ervaren ICT’ers en het is belangrijker dat de ICT-afdeling de eigen specifieke ICT-problemen, die zij als beste kent, op orde krijgt. En zich dus niet bezighoudt met het bouwen, beveiligen, beheren en monitoren van API’s dat ook door specialisten buiten het bedrijf gedaan kan worden. De inspanningen die je team zal moeten leveren rond integratie en het gebruik van API’s zullen alleen nog maar toenemen. Het is daarom belangrijk om een partner te kiezen die deze specifieke zorg kan wegnemen.

De security specialisten van Enable U zijn experts op het gebied van bouwen, beheren en monitoren van integraties. De beslissing dat je API-infrastructuur beter beheerd moet worden is al voor jou genomen door cybercriminelen. Maar je beslist nog steeds zelf of je dat met eigen specialisten laat doen of door de specialisten van Enable U.

Ontvang via deze link meer informatie over een grondige Architectuurscan van uw omgeving.