APIها هسته اصلی خدمات دیجیتال امروزی هستند. شرکتهای بیمه در سراسر جهان در حال توسعه، استقرار و اصلاح APIها با سرعتی هستند که قبلاً هرگز ندیده بودیم. این کسبوکارها به شدت به APIها به عنوان پایه و اساس خدمات آنلاین و برنامههای کاربردی متحولکننده خود متکی هستند؛ زیرا به شرکتهای بیمه اجازه میدهند دادههای حیاتی را با شرکا، مشتریان و کارکنان به اشتراک بگذارند.
با این حال، مانند هر چیزی که رشد سریعی را تجربه میکند، استفاده از API هم بدون چالش نیست. رشد APIها با گسترش سطح حمله به روی عوامل مخرب، درها را به روی انبوهی از چالشهای امنیتی جدید باز میکند. این بازیگران بد، سرسخت بوده و همیشه در جستجوی یافتن راههای جدید و غیرمنتظره برای حمله به سازمانها هستند. در گذشته، سازمانها معتقد بودند که احراز هویت مناسب برای تعامل با یک API، به عنوان عاملی بازدارنده برای ارسال مهاجمان به مکانهای دیگر کافی است. با این حال، طبق دادههای Salt Labs، یافتهها نشان میدهد که 84 درصد از حملات از سوی کاربران به ظاهر قانونی انجام شده است، اما در واقع مهاجمانی بودهاند که یا از مکانیسمهای موجود برای تولید گواهینامههای معتبر خود برای دسترسی به API سوء استفاده کردهاند یا گواهینامههایی را به شیوهای خرابکارانه به دست آوردهاند.
علیرغم این واقعیت که اکوسیستم API در هر صنعت در سطح جهان به سرعت رشد کرده است، صنعت بیمه بیش از سایرین در معرض ریسک است و آن را در کنار خدمات مالی و صنایع خرده فروشی در صدر قرار داده است.
زمانه تغییر کرده و روزگار تماس با کارگزاران بیمه برای تنظیم بیمهنامه گذشته است. امروزه، مصرفکنندگان دارای توقعات متفاوتی بوده و انتظار دارند که بیمه خود را در یک مکان به صورت آنلاین خریداری کنند، تنظیم کنند، تمدید کنند و خسارتشان را دریافت کنند. مشابه سایر بخشهای صنعت خدمات مالی، صنعت بیمه نیز برای ارائه خدمات و حرکت در نوآوری کسبوکار، به شدت به APIها متکی است. در حالی که پذیرش معماریهای مبتنی بر میکروسرویس و استفاده از APIها، صنعت را به عصر مدرن سوق داده است، اما این کار بدون چالش نیست.
شرکتهای بیمه برای همگامی با خواستههای مشتریان، باید دادههای حساس مشتری را با تعداد بیشماری از اشخاص ثالث پردازش کرده و به اشتراک بگذارند و در عین حال اطمینان حاصل کنند که مشتریانشان توانایی دسترسی، تغییر و ارسال اطلاعات خود را بهطور آنی از طریق وبسایتها و برنامههای تلفن همراه خود دارند. این چشمانداز جدید، APIها را در قلب بیمه قرار داده است، چالشهای امنیتی جدیدی ایجاد میکند و در کانون توجه بازیگران مخربی قرار میگیرد که به دنبال سوءاستفاده هستند. ددر واقع، طبق نظر پاسخدهندگان نظرسنجی با موضوع امنیت API در خدمات مالی و بیمه که توسط Salt Security State انجام شده است، 92 درصد حداقل یک مشکل امنیتی مهم را با APIهای خود در طول سال گذشته تجربه کردهاند که رقمی هشداردهنده است. علاوه بر این، در نتیجه شیوع کرونا، تعداد ارائهدهندگان بیمه در سراسر جهان که از آخرین فناوری خودکارسازی مبتنی بر API و هوش مصنوعی برای ارائه خدمات، پردازش خسارات مشتریان و همچنین پشتیبانی از بیمهنامه استفاده کردهاند، افزایش یافته است. در واقع، طبق گفته مککنزی، هوش مصنوعی آماده است که صنعت بیمه را تا سال 2030 تغییر دهد. رهبران کسبوکارهای بیمه اکنون مجبور هستند به چالشهای مرکب در حال ظهور در امنیت رسیدگی کنند و آنها را ملزم به تقویت، بهروزرسانی یا جایگزینی سریع و اثربخشی لایههای دفاعی و امنیتی موجود کنند.
عوامل مخرب سخت کار میکنند و به طور فزاینده ای APIهای بیمه را هدف قرار میدهند و یافتههای این نظرسنجی، افزایش خیره کننده 244 درصدی مهاجمان منحصر به فرد را در نیمه اول و دوم سال گذشته نشان میدهد. افزون بر این، درصد تکاندهندهای (27 درصد) از پاسخدهندگان اعتراف کردند که اخیرا با ریسکی در دادههای حساس یا حادثهای مرتبط با حریم خصوصی مواجه شدهاند و 17 درصد نیز رخنه امنیتی در منبع API را تجربه کردهاند.
تبدیل معماریها و جریانهای کاری به حالت APIمحور، به سازمانهای بیمه کمک میکند تا رقابتی باقی بمانند و با سرعتی خارقالعاده نوآوری کنند. در حالی که این برای صنعت سودمند است، متاسفانه سطح حمله با دسترسی آسانتری را در اختیار هکرها قرار میدهد و در اکثر موارد موانع کمی برای نفوذ ایجاد میکند. این سطح حمله گسترده، عاملان تهدید را قادر میسازد تا خسارات بیمه را به خطر بیاندازند، به اطلاعات حساب دسترسی داشته باشند و آنها را سرقت کنند، در فعالیتها یا تراکنشهای کلاهبرداری شرکت کنند و در نهایت خدمات را مختل نمایند. علاوه بر این، مانند سازمانهای خدمات مالی، بیمهگذاران نیز با تعهدات نظارتی و مقرراتی مشابهی مواجه هستند. حمله API نه تنها میتواند جریمههای سنگینی را به دنبال داشته باشد، بلکه به اعتبار آنها نیز آسیب وارد میکند که میتواند به قیمت اعتماد مشتریانشان تمام شود.
با توجه به افزایش حملات و هزینههای مرتبط با نقض امنیت API (به عنوان مثال، جریمه، از دست دادن اعتماد مشتری و آسیب به شهرت)، ایمنسازی APIها برای محافظت از خدمات دیجیتال به یک اولویت تجاری تبدیل شده است. بیمه وارد مرحله مهمی در سفر نوآوری دیجیتال خود شده است و APIها نقش مهمی در پشتیبانی خدمات جدید بیمه دارند. اکنون زمان آن فرا رسیده است که رهبران کسبوکار، استراتژیهای اثباتشده کاهش ریسک API را در نظر بگیرند و از لایههای دفاعی امنیتی API مبتنی بر هوش مصنوعی استفاده کنند، که به بیمهگران این امکان را میدهد تا با خیال راحت از قدرت APIها استفاده و در این چشمانداز به سرعت در حال تغییر رقابت کنند و در عین حال وفاداری مشتری و انطباق با مقررات را تضمین نمایند.