API:iden paljastamisesta on tullut standardi yritysten IT-ekosysteemissä. Niiden käyttö yleistyy, minkä vuoksi niiden kautta käsiteltävän tiedon määrä ja sitä kautta hyökkäykset lisääntyvät. Sovellusliittymän paljastaminen tarkoittaa pääsyn tarjoamista tiedoille ja itse organisaatiolle, joten miksi APIt jätetään edelleen suojaamattomiksi? Jotkut tyypillisistä vastauksista ovat: tämä API on vain meidän käytössämme, sitä ei kannata suojata, tai jos kukaan ei…