چگونه پراکندگی API بر کسب‌وکار تأثیر منفی می‌گذارد؟

تأثیر منفی پراکندگی API بر کسب‌وکار  (API Sprawl Negatively Affects Business)

پراکندگی API یکی از نگرانی‌های مداوم در اجلاس Platform Summit امسال بود، که تعجب‌آور نیست با توجه به صعود سریع APIها در سال‌های اخیر. پذیرش APIها بسیار بالا رفته است. با این حال، تخصص در زمینهٔ API هنوز در حال جبران است، که می‌تواند هم کاربران و هم تولیدکنندگان API را در معرض خطر قرار دهد. پراکندگی API خطرات مشخصی برای صاحبان کسب‌وکار ایجاد می‌کند، که می‌تواند پیامدهای جدی برای هر کسی داشته باشد که به دنبال درآمدزایی با سرویس‌های مبتنی بر API است.

در ادامه، نگاه عمیقی خواهیم داشت به اینکه چگونه پراکندگی API می‌تواند بر کسب‌وکارها تأثیر منفی بگذارد. ابتدا مروری کوتاه بر پراکندگی API خواهیم داشت و سپس به چالش‌های خاصی که پراکندگی API برای کسب‌وکارها ایجاد می‌کند می‌پردازیم.

پراکندگی API چیست؟

سازمان‌ها در حال ایجاد APIهای بیشتری نسبت به گذشته هستند. طبق گزارش State of API Security در سال ۲۰۲۴ از Imperva، متوسط یک سازمان در حال حاضر ۶۱۳ endpoint در محیط تولید دارد. توسعه‌دهندگانی که با بهترین شیوه‌های جدید تولید API آشنا نیستند، صرفاً APIها را روی پایگاه‌های داده و میکروسرویس‌های موجود قرار می‌دهند و به همین بسنده می‌کنند. کسب‌وکارها همچنین تعداد رکوردی API داخلی منتشر می‌کنند. طبق گزارش State of API از Rapid در سال ۲۰۲۲، سازمان‌هایی با ۱۰,۰۰۰ یا بیشتر کارمند، به طور متوسط بیش از ۲۵۰ API داخلی دارند. وخامت ماجرا زمانی است که تنها ۱۰٪ از سازمان‌ها به طور کامل APIهای خود را مستندسازی می‌کنند. این همه یک دستورالعمل برای پراکندگی API است.

پراکندگی API زمانی رخ می‌دهد که یک سازمان چشم‌انداز روشنی برای اجرای APIهای خود نداشته باشد، که باعث سردرگمی دربارهٔ مسئولیت هر API یا حتی اینکه چه APIهایی وجود دارند می‌شود. این می‌تواند منجر به هر چیزی از خدمات خراب یا کم‌عملکرد گرفته تا اتلاف وقت در کارهای غیرضروری و تمام انواع خطرات امنیتی شود، که همهٔ این‌ها می‌تواند بر کاربران نهایی تأثیر منفی بگذارد.

۱. پراکندگی API باعث نقض داده‌ها می‌شود

پراکندگی API باعث می‌شود APIها به سرعت از کنترل خارج شوند و endpointهای جدید سریع‌تر از آنچه بتوان آن‌ها را ردیابی کرد ایجاد شوند. این نه تنها ناکارآمد است، بلکه می‌تواند خطرناک باشد. شما نمی‌توانید یک API را ایمن کنید اگر ندانید وجود دارد. بدون اطلاع از اینکه چه APIهایی وجود دارند، این می‌تواند به راحتی منجر به شرایط پرخطر مانند shadow API یا zombie API شود. و بدون آگاهی صحیح، این endpointهای ناشناخته معمولاً آسان‌تر قابل سوءاستفاده هستند.

نقض داده‌ها در ۱۰ سال گذشته به شدت افزایش یافته است. تعداد نقض داده سالانه در ایالات متحده بین ۲۰۱۴ تا ۲۰۲۳ از ۴۴۷ به ۳,۰۲۳ افزایش یافته است. این برای کسب‌وکار از هر نظر بد است. نقض داده‌ها گران هستند.

تحقیقات IBM نشان داد که متوسط هزینهٔ جهانی یک نقض داده ۴.۸۸ میلیون دلار است. شگفت‌آور است که ۶۶٪ از مصرف‌کنندگان پس از تجربهٔ نقض داده به یک شرکت اعتماد نمی‌کنند. وقتی دادهٔ مشتری توسط کسب‌وکار شما افشا شود، ممکن است هرگز نتوانید آن‌ها را بازگردانید.

در شرایط خاص، نقض داده‌ها حتی می‌تواند باعث قطع سرویس شود. اگر حادثهٔ امنیتی رخ دهد، ممکن است یک API برای بررسی آفلاین شود. طبق تحقیقات اخیر، میانگین زمان برای شناسایی و کنترل نقض داده ۲۷۷ روز است.

۲. پراکندگی API باعث تکرار می‌شود

اگر نتوانید یک API را پیدا کنید، ممکن است ندانید وجود دارد. اگر ندانید یک API وجود دارد، ممکن است دوباره آن را بسازید. در برخی شرایط، پراکندگی API می‌تواند باعث شود حداقل دو برابر هزینهٔ واقعی یک API را بپردازید.

داده‌های تکراری هر سال به طور متوسط ۶۰۰ میلیارد دلار به کسب‌وکارهای آمریکایی هزینه وارد می‌کند. این تازه در مورد هزینهٔ فرصت‌های از دست رفته، سرنخ‌های قدیمی، و آسیب احتمالی به شهرت شرکت چیزی نمی‌گوید. وخامت ماجرا زمانی است که نه تنها باید برای ساخت یک API تکراری هزینه کنید، بلکه باید برای نگهداری آن نیز هزینه کنید.

۳. پراکندگی API باعث کاهش روحیه می‌شود

هیچ‌کس دوست ندارد کاری را انجام دهد که لازم ندارد. این زمانی است که می‌توانست صرف کاری پاداش‌دهنده، چالش‌برانگیز یا خلاقانه‌تر شود. ساختن یک API که قبلاً ساخته شده است، زمانی است که می‌توانست صرف کار دیگری شود.

طبق نظرسنجی اخیر Gallup، کارکنان غیرمتعهد سالانه به طور متوسط ۴۵۰ تا ۵۵۰ میلیون دلار به ایالات متحده هزینه وارد می‌کنند. در برخی شرایط، این حتی می‌تواند منجر به از دست دادن یک کارمند شود که برای روحیه نیز بد است و گران نیز می‌شود. جایگزینی یک کارمند می‌تواند تا ۵۰٪ حقوق آن‌ها هزینه داشته باشد و در بلندمدت ممکن است بین ۹۰٪ تا ۲۰۰٪ حقوق آن‌ها هزینه داشته باشد تا جایگزین پیدا و آموزش داده شود.

۴. پراکندگی API زمان ورود به بازار را افزایش می‌دهد

در بازار بسیار رقابتی امروز، یک کسب‌وکار باید تا حد امکان کارآمد و بهینه باشد. پراکندگی API زمان لازم برای ورود یک محصول به بازار را افزایش می‌دهد، گاهی به طور چشمگیر. این می‌تواند درآمد شرکت شما را برای سال‌ها کاهش دهد. طبق تحقیقات اخیر McKinsey & Co.، محصولی که شش ماه دیرتر به بازار برسد می‌تواند طی پنج سال ۳۳٪ سود کمتری داشته باشد.

۵. پراکندگی API بر مشتریان تأثیر منفی می‌گذارد

افشای تصادفی داده‌های حساس تنها یک راه است که پراکندگی API می‌تواند تجربهٔ مشتری را تحت تأثیر قرار دهد. موارد بیشتری وجود دارد. پراکندگی API می‌تواند منجر به تجربهٔ نابرابر کاربری شود، برای مثال اگر یک API نادرست وارد فهرست API شود. اگر مشتریان بتوانند بخش پشتی یک محصول را ببینند، ممکن است با API بدون هیچ مستندسازی مواجه شوند، که می‌تواند برداشت منفی از کسب‌وکار شما ایجاد کند. پس از ایجاد برداشت منفی، ممکن است بازگرداندن آن‌ها دشوار باشد. با توجه به اینکه به‌دست آوردن مشتری جدید ۵ برابر بیشتر از حفظ مشتری موجود هزینه دارد، شما همهٔ انگیزه‌ها را دارید تا پراکندگی API را کاهش دهید.

نتیجه‌گیری دربارهٔ پراکندگی API

دنیای کسب‌وکار امروز رقابتی است. اگر یک اپ یا محصول دیجیتال فوراً و بدون مشکل کار نکند، احتمالاً ده‌ها جایگزین وجود دارد که کاربر می‌تواند در کمتر از یک دقیقه بررسی کند. شما باید محصولات خود را تا حد امکان روان، بهینه و کارآمد کنید.

خبر خوب این است که پراکندگی API به یک نگرانی رایج تبدیل شده است و مجموعه‌ای از بهترین شیوه‌ها و دانش عالی برای کنترل آن وجود دارد. استفاده از فهرست API یک روش است، زیرا تمام APIهای شما را در یک مکان مرکزی قرار می‌دهد و احتمال گم شدن یک API را کاهش می‌دهد.

پیروی از طراحی API-اول نیز روش دیگر است، زیرا API شما قبل از ساخت برنامه‌ریزی می‌شود. این تقریباً احتمال وجود endpointهای ناشناخته که می‌توانند یک ریسک امنیتی ایجاد کنند را از بین می‌برد. با در نظر گرفتن تمام راه‌هایی که پراکندگی API کسب‌وکار را تحت تأثیر قرار می‌دهد، دلایل زیادی برای اجرای این اصول دارید.