API management: duur en onnodig?

De afgelopen vijf jaar is er met groeiend succes gebruik gemaakt van API’s om applicaties te koppelen en gegevens uit te wisselen. De meeste van deze API’s zijn door verschillende interne- en externe IT-specialisten gebouwd en je weet ongetwijfeld hoeveel en waar ze in gebruik zijn. We hebben al genoeg te beheren, en zo’n API, wat kan daar nou fout mee gaan?

Volgens Gartner zal in 2025 slechts vijftig procent van de API’s fatsoenlijk beheerd worden. API’s waarmee je applicaties en systemen openzet voor partners, klanten en andere bedrijfsonderdelen. API’s waarmee privacygevoelige gegevens en intieme details over bedrijfsprocessen mee uitgewisseld worden. Uw auditors hebben ongetwijfeld veel interesse in de vijftig procent die je wel managet, maar ja, van wie zijn die API’s en wat is het bedrijfsrisico als er iets fout gaat?

Slimme(re) IT

Supply-chains (waardeketens), de zoektocht naar een flexibeler IT-architectuur, efficiënt(er) omgaan met gegevens of hergebruik van business-logica zijn allemaal redenen om steeds slimmere integratie technieken te gebruiken. Daarom is in de afgelopen jaren zo veel aandacht gegaan naar het ontwikkelen van meer en slimmere API’s. Het gebruik van publieke API’s is sinds 2019 dan ook gestegen van 52 procent naar > 95 procent!

Technical debt

De ‘technical debt’ is zeker tijdens de Covid periode enorm opgelopen. De belangrijkste reden om juist nu actie te ondernemen is de schrikbarende stijging van het aantal security incidenten die direct in verband gebracht kunnen worden met de API Infrastructuur van organisaties. Het aantal API gerelateerde aanvallen is tussen 2021 en 2022 gestegen met meer dan 280 procent en de cijfers voor de twaalf maanden erna lijken nog dramatischer te worden.

De schade

Natuurlijk is schade moeilijk in te schatten. Maar als een ‘unsigned’ API bij het Australische Opta tot gevolg heeft dat meer dan 900.000 Australiërs een nieuw rijbewijs, paspoort of ander identiteitsbewijs moesten aanvragen dan is wel duidelijk dat het beter beheren van de API-infrastructuur nu absolute voorrang zou moeten hebben bij iedere organisatie. Tijdens audits blijkt regelmatig dat er onduidelijkheid bestaat over het ‘eigenaarschap’ van API’s, welke gevoelige gegevens er worden uitgewisseld en wie bepaalde API’s mag aanpassen. En dat is vreemd als we bedenken dat juist API’s gebruikt worden om belangrijke processen te koppelen en gegevens uit te wisselen met overheden, partners en klanten. Gartner beweert dat in 2025 slechts 50 procent van de enterprise API’s ‘gemanaged’ wordt en specialisten twijfelen niet over dit percentage.

Zoals gezegd, veel nieuwe IT-initiatieven leunen sterk op het supply-chain concept (waardeketens) om gegevens te verrijken. Weer andere ketens verrijken juist transacties door deze completer te maken door een link met de leveranciers van grondstoffen, vervoerders en betaaldiensten. API’s worden dan, naast een veiligheidsrisico, ook een zakelijk risico omdat ze een enorme impact kunnen hebben op de stabiliteit van de bedrijfsprocessen.

Meer APIs, meer beheer!

API’s spelen een steeds belangrijker rol in de digitalisering. De groei van het aantal API’s zal in de komende jaren daarom ook enorm zijn. Dat brengt enorme uitdagingen met zich mee vooral ook omdat niemand de zwakste schakel in een keten wil zijn. Dat is niet goed voor de reputatie, maar kan zelfs geld kosten omdat afgesproken SLA’s niet nagekomen kunnen worden. Vanwege al die complexiteit en afhankelijkheden is API mediation (uitgebreid API-management) broodnodig en dat mag best wat kosten.

Zelf doen, of?

De belangrijkste vraag die iedere CIO zich moet: wil of kan ik dit allemaal nog wel zelf? Er is een enorm tekort aan ervaren ICT’ers en het is belangrijker dat de ICT-afdeling de eigen specifieke ICT-problemen, die zij als beste kent, op orde krijgt. En zich dus niet bezighoudt met het bouwen, beveiligen, beheren en monitoren van API’s dat ook door specialisten buiten het bedrijf gedaan kan worden. De inspanningen die je team zal moeten leveren rond integratie en het gebruik van API’s zullen alleen nog maar toenemen. Het is daarom belangrijk om een partner te kiezen die deze specifieke zorg kan wegnemen.

De security specialisten van Enable U zijn experts op het gebied van bouwen, beheren en monitoren van integraties. De beslissing dat je API-infrastructuur beter beheerd moet worden is al voor jou genomen door cybercriminelen. Maar je beslist nog steeds zelf of je dat met eigen specialisten laat doen of door de specialisten van Enable U.

Ontvang via deze link meer informatie over een grondige Architectuurscan van uw omgeving.

Gerelateerde artikelen

Jouw reis naar een intelligente fabriek begint met data en apps

Jouw reis naar een intelligente fabriek begint met data en apps

De wereld van productie verandert. Een intelligente fabriek is de toekomst. Deze fabrieken zijn flexibel en bewaken tegelijkertijd de kwaliteit. Data en apps spelen hierbij een hoofdrol. Het samenvoegen van de operatie met IT kan leiden tot verbeterde efficiency, lagere kosten en een beter inzicht. Maar hoe realiseer je dit precies?

Oracle Cloud in de publieke sector (en daarbuiten): strategische overeenkomsten onderstrepen toewijding aan digitale innovatie en optimale veiligheid

Oracle Cloud in de publieke sector (en daarbuiten): strategische overeenkomsten onderstrepen toewijding aan digitale innovatie en optimale veiligheid

Oracle versterkt zijn rol in de digitale transformatie van de publieke sector met twee strategische overeenkomsten. De vernieuwde deal met de Rijksoverheid benadrukt Oracle’s toewijding aan digitale efficiëntie en innovatie. Ook heeft de Europese Commissie Oracle Cloud Infrastructure gekozen, wat getuigt van het vertrouwen in Oracle’s technologische kracht.

De digitale transformatie van de utility operation van ENGIE

De digitale transformatie van de utility operation van ENGIE

ENGIE werkte samen met Digitate om vijf verschillende zakelijke uitdagingen aan te pakken. Zij startten een proces om digitale transformatie door te voeren de B2C-activiteiten. Dit leidde tot het automatiseren van serviceverzoeken, het voorkomen van €5 miljoen inkomstenverlies per dag en het verminderen van klachten van klanten met 95 procent.

Hoe data wél werkt voor zorgpersoneel

Hoe data wél werkt voor zorgpersoneel

Dat technologie in de zorg nodig is, onderkent iedereen. De vraag is: hoe maak je de juiste keuzes? Dat blijkt een hele uitdaging. Je verdwaalt gemakkelijk in het oerwoud van zorgdigitalisering, sensortechnologie en gegevensuitwisseling. Scherpe keuzes en een verandering in denken en doen zijn nodig.