چرا APIهای امن یک اولویت مهم کسب‌وکاری برای بیمه‌گران است؟

APIها هسته اصلی خدمات دیجیتال امروزی هستند. شرکت‌های بیمه در سراسر جهان در حال توسعه، استقرار و اصلاح APIها با سرعتی هستند که قبلاً هرگز ندیده بودیم. این کسب‌وکارها به شدت به APIها به عنوان پایه و اساس خدمات آنلاین و برنامه‌های کاربردی متحول‌کننده خود متکی هستند؛ زیرا به شرکت‌های بیمه اجازه می‌دهند داده‌های حیاتی را با شرکا، مشتریان و کارکنان به اشتراک بگذارند.

با این حال، مانند هر چیزی که رشد سریعی را تجربه می‌کند، استفاده از API هم بدون چالش نیست. رشد APIها با گسترش سطح حمله به روی عوامل مخرب، درها را به روی انبوهی از چالش‌های امنیتی جدید باز می‌کند. این بازیگران بد، سرسخت بوده و همیشه در جستجوی یافتن راه‌های جدید و غیرمنتظره برای حمله به سازمان‌ها هستند. در گذشته، سازمان‌ها معتقد بودند که احراز هویت مناسب برای تعامل با یک API، به عنوان عاملی بازدارنده برای ارسال مهاجمان به مکان‌های دیگر کافی است. با این حال، طبق داده‌های Salt Labs، یافته‌ها نشان می‌دهد که 84 درصد از حملات از سوی کاربران به ظاهر قانونی انجام شده است، اما در واقع مهاجمانی بوده‌اند که یا از مکانیسم‌های موجود برای تولید گواهینامه‌های معتبر خود برای دسترسی به API سوء استفاده کرده‌اند یا گواهینامه‌هایی را به شیوه‌ای خرابکارانه به دست آورده‌اند.

علیرغم این واقعیت که اکوسیستم API در هر صنعت در سطح جهان به سرعت رشد کرده است، صنعت بیمه بیش از سایرین در معرض ریسک است و آن را در کنار خدمات مالی و صنایع خرده فروشی در صدر قرار داده است.

زمانه تغییر کرده و روزگار تماس با کارگزاران بیمه برای تنظیم بیمه‌نامه گذشته است. امروزه، مصرف‌کنندگان دارای توقعات متفاوتی بوده و انتظار دارند که بیمه خود را در یک مکان به صورت آنلاین خریداری کنند، تنظیم کنند، تمدید کنند و خسارتشان را دریافت کنند. مشابه سایر بخش‌های صنعت خدمات مالی، صنعت بیمه نیز برای ارائه خدمات و حرکت در نوآوری کسب‌وکار، به شدت به APIها متکی است. در حالی که پذیرش معماری‌های مبتنی بر میکروسرویس و استفاده از APIها، صنعت را به عصر مدرن سوق داده است، اما این کار بدون چالش نیست.

شرکت‌های بیمه برای همگامی با خواسته‌های مشتریان، باید داده‌های حساس مشتری را با تعداد بیشماری از اشخاص ثالث پردازش کرده و به اشتراک بگذارند و در عین حال اطمینان حاصل کنند که مشتریانشان توانایی دسترسی، تغییر و ارسال اطلاعات خود را به‌طور آنی از طریق وب‌سایت‌ها و برنامه‌های تلفن همراه خود دارند. این چشم‌انداز جدید، APIها را در قلب بیمه قرار داده است، چالش‌های امنیتی جدیدی ایجاد می‌کند و در کانون توجه بازیگران مخربی قرار می‌گیرد که به دنبال سوءاستفاده هستند. ددر واقع، طبق نظر پاسخ‌دهندگان نظرسنجی با موضوع امنیت API در خدمات مالی و بیمه که توسط  Salt Security State انجام شده است، 92 درصد حداقل یک مشکل امنیتی مهم را با APIهای  خود در طول سال گذشته تجربه کرده‌اند که رقمی هشداردهنده است. علاوه بر این، در نتیجه شیوع کرونا، تعداد ارائه‌دهندگان بیمه در سراسر جهان که از آخرین فناوری خودکارسازی مبتنی بر API و هوش مصنوعی برای ارائه خدمات، پردازش خسارات مشتریان و همچنین پشتیبانی از بیمه‌نامه استفاده کرده‌اند، افزایش یافته است. در واقع، طبق گفته مک‌کنزی، هوش مصنوعی آماده است که صنعت بیمه را تا سال 2030 تغییر دهد. رهبران کسب‌وکارهای بیمه اکنون مجبور هستند به چالش‌های مرکب در حال ظهور در امنیت رسیدگی کنند و آنها را ملزم به تقویت، به‌روزرسانی یا جایگزینی سریع و اثربخشی لایه‌های دفاعی و امنیتی موجود کنند.

عوامل مخرب سخت کار می‌کنند و به طور فزاینده ای APIهای بیمه را هدف قرار می‌دهند و یافته‌های این نظرسنجی، افزایش خیره کننده 244 درصدی مهاجمان منحصر به فرد را در نیمه اول و دوم سال گذشته نشان می‌دهد. افزون بر این، درصد تکان‌دهنده‌ای (27 درصد) از پاسخ‌دهندگان اعتراف کردند که اخیرا با ریسکی در داده‌های حساس یا حادثه‌ای مرتبط با حریم خصوصی مواجه شده‌اند و 17 درصد نیز رخنه امنیتی در منبع API را تجربه کرده‌اند.

تبدیل معماری‌ها و جریان‌های کاری به حالت APIمحور، به سازمان‌های بیمه کمک می‌کند تا رقابتی باقی بمانند و با سرعتی خارق‌العاده نوآوری کنند. در حالی که این برای صنعت سودمند است، متاسفانه سطح حمله با دسترسی آسان‌تری را در اختیار هکرها قرار می‌دهد و در اکثر موارد موانع کمی برای نفوذ ایجاد می‌کند. این سطح حمله گسترده، عاملان تهدید را قادر می‌سازد تا خسارات بیمه را به خطر بیاندازند، به اطلاعات حساب دسترسی داشته باشند و آنها را سرقت کنند، در فعالیت‌ها یا تراکنش‌های کلاهبرداری شرکت کنند و در نهایت خدمات را مختل نمایند. علاوه بر این، مانند سازمان‌های خدمات مالی، بیمه‌گذاران نیز با تعهدات نظارتی و مقرراتی مشابهی مواجه هستند. حمله API نه تنها می‌تواند جریمه‌های سنگینی را به دنبال داشته باشد، بلکه به اعتبار آنها نیز آسیب وارد می‌کند که می‌تواند به قیمت اعتماد مشتریانشان تمام شود.

با توجه به افزایش حملات و هزینه‌های مرتبط با نقض امنیت API (به عنوان مثال، جریمه، از دست دادن اعتماد مشتری و آسیب به شهرت)، ایمن‌سازی APIها برای محافظت از خدمات دیجیتال به یک اولویت تجاری تبدیل شده است. بیمه وارد مرحله مهمی در سفر نوآوری دیجیتال خود شده است و APIها نقش مهمی در پشتیبانی خدمات جدید بیمه دارند. اکنون زمان آن فرا رسیده است که رهبران کسب‌وکار، استراتژی‌های اثبات‌شده کاهش ریسک API را در نظر بگیرند و از لایه‌های دفاعی امنیتی API مبتنی بر هوش مصنوعی استفاده کنند، که به بیمه‌گران این امکان را می‌دهد تا با خیال راحت از قدرت APIها استفاده و در این چشم‌انداز به سرعت در حال تغییر رقابت کنند و در عین حال وفاداری مشتری و انطباق با مقررات را تضمین نمایند.