Any project to open up an information system undoubtedly involves a phase of asset mapping. This may seem obvious when you write it, but how many companies fail to apply it exhaustively? 

How should IT assets be organized? 

In a recent French study by Axway and the APIthinking collective on API exposure and governance strategies, we noted an excellent score of 82% of respondents declaring that they were carrying out an inventory of their services.  

But behind this excellent score lies a slightly less glowing reality, since less than 42% are equipped with unified catalog tools that enable them not only to have an automatic inventory, the only one capable of providing exhaustiveness thanks to universal API management foundation, but also to obtain metrics concerning the concrete use of these services, their level of security, their exposure perimeter and user typologies.   

In any case, these metrics will be needed at some point to answer questions from business lines, who will inevitably realize that these API services are new distribution channels for their products. 

Securing and leveraging APIs 

A unified catalog is first and foremost an IT governance tool. It cannot be treated lightly, with cobbled-together solutions. It is essential that this “control tower” has the industrial-strength qualities required for reliable system supervision. 

See also: API catalog + API marketplace: the yin and yang of your digital strategy 

What can we say about the 18% of companies who say they don’t inventory or don’t know whether their services are inventoried, except that they are heading straight for an industrial disaster, that their information system potentially exposes their services and customer data without them even being aware of it, and that with the evolution of attack campaigns via these new API attack vectors, they are totally helpless. 

The 39% who have cobbled together an automatic inventory or who manage an inventory manually are no better off, as the lack of certainty as to the completeness of the information entered and the poverty of the attributes of these ersatz dashboards do not protect them from a service that is badly or overly exposed to attack. 

The importance of a marketplace for a holistic view 

The manual or semi-automated management of digital service inventories, as implemented 10 years ago, should no longer be questioned by IT Departments, and investment in industrial tools should be a priority. 

Finally, it is thanks to this inventory that the IT department will be able, firstly, to set up a developer portal and, secondly, to decide how this inventory will be used to capitalize on existing APIs in order to transform these API services into digital products. 

See also: How API product intelligence helps you measure impact 

This is an essential step in supporting the digital transformation of companies, and we’ll soon see how our respondents position themselves on the topics of API exposure and monetization strategy. 

Version française

Comment répertoriez-vous vos services digitaux ? 

Tout projet d’ouverture du système d’information passe indubitablement par une phase de recensement de ses actifs. Cela semble évident en l’écrivant, mais combien d’entreprises ne l’appliquent pas exhaustivement ? 

Quelle organisation pour les actifs informatiques ? 

Lors du dernier baromètre Axway-APIthinking sur les stratégies d’exposition et gouvernance des API, nous avons noté un excellent score de 82% des répondants qui déclarent procéder à un inventaire de leurs services.  

Mais derrière cet excellent score se cache une réalité un peu moins reluisante, puisque moins de 42 % sont équipés d’outils de « catalogue unifié » leur permettant, non seulement, d’avoir une inventorisation automatique, seule capable d’apporter une exhaustivité, mais aussi leur permettant d’obtenir des métriques concernant l’usage concret de ces services, leur niveau de sécurisation, leur périmètre d’exposition, les typologies d’utilisateurs.   

Toutes ces métriques qui, dans tous les cas, seront nécessaires à un moment pour répondre aux interrogations des lignes métier qui s’aperçoivent immanquablement que ces services API sont autant de nouveaux canaux de distributions de leurs produits. 

Sécuriser et tirer parti des API 

Un catalogue unifié est avant tout un outil de gouvernance du système d’information. Il ne peut pas être traité à la légère avec des solutions bricolées. Il est indispensable que cette « tour de contrôle » bénéficie des qualités industrielles pour permettre une supervision fiable du SI. 

Voir aussi : API catalog + API marketplace: the yin and yang of your digital strategy 

Que dire des 18% d’entreprises qui répondent ne pas inventorier ou ne pas savoir si leurs services font l’objet d’un inventaire, mis à part qu’ils courent tout droit vers une catastrophe industrielle, que leur SI expose potentiellement leurs services et les données de leurs clients sans même qu’ils n’en aient conscience, et qu’avec les évolutions des campagnes d’attaques via ces nouveaux vecteurs que représentent les API, ils sont totalement démunis. 

Les 39% qui ont bricolé une inventorisation automatique ou bien qui gèrent un inventaire manuellement ne sont pas mieux lotis, car l’absence de certitude quant à l’exhaustivité des informations renseignées et la pauvreté des attributs de ces ersatz de tableau de bord ne les mettent pas à l’abri d’un service mal ou trop exposé aux attaques. 

L’importance d’une marketplace pour une vue globale 

La gestion manuelle ou semi-automatisée de l’inventorisation des services digitaux, tel que nous l’avions mis en place il y a 10 ans, ne devrait plus faire l’objet d’un questionnement de la part des DSI, et l’investissement dans un outillage industriel doit être traité comme un projet prioritaire. 

Enfin, c’est grâce à cet inventaire que la DSI pourra, dans un premier temps, mettre en place un portail développeur puis, dans un deuxième temps, décider de comment cet inventaire sera utilisé pour capitaliser sur les API existantes afin de réaliser la mutation de ces services API en produits digitaux. 

Voir aussi : How API product intelligence helps you measure impact 

Cette étape est primordiale, car elle est indispensable pour accompagner la transformation digitale des entreprises et nous verrons prochainement comment se positionnent nos répondants sur les sujets de stratégie d’exposition et de monétisation.