Imperva-Umfrage sieht API-Sicherheit am stärksten durch DDoS- und Bot-Angriffe bedroht

Der Cybersicherheitsanbieter Imperva hat eine Befragung von 250 IT-Fachkräften zur Sicherheit von Programmierschnittstellen (APIs) durchgeführt. Die Umfrage zeugt von wachsender Besorgnis über die Cyberrisiken, die mit der Nutzung von APIs einhergehen. Dabei sehen 63 Prozent der Befragten die größten Gefahren in DDoS-Bedrohungen, Bot-Angriffen und erzwungener Authentifizierung. [...]

Grafisch aufbereitete Antworten auf die Frage "Was ist Ihre Hauptsorge, wenn Sie an das Absichern von APIs denken?" (c) Imperva

APIs unterstützen die von den Nutzern geschätzten interaktiven, digitalen Erlebnisse und sind eine unabdingbare Voraussetzung für die digitale Transformation in Unternehmen. Gleichzeitig erhöhen sie auch das Risiko von Cyberangriffen. Die Umfrage ergab, dass mehr als zwei Drittel (69 Prozent) der Unternehmen APIs der Öffentlichkeit und ihren Partnern zugänglich machen und dass ein Unternehmen im Durchschnitt 363 verschiedene APIs verwaltet.

Öffentlich zugängliche APIs werfen erhebliche Sicherheitsprobleme auf, weil sie einen direkten Pfad zu den sensiblen Daten hinter den Anwendungen bieten. 80 Prozent der Unternehmen nutzen einen Public-Cloud-Dienst, um die Daten hinter ihren APIs zu schützen, und die meisten bedienen sich einer Kombination aus API-Gateways (63,2 Prozent) und Web Application Firewalls (63,2 Prozent).

„APIs stellen ein wachsendes Sicherheitsrisiko dar, weil sie Hackern vielerlei Chancen eröffnen, an die Daten eines Unternehmens heranzukommen“, erklärt Terry Ray, CTO von Imperva. „Um Sicherheitsbedrohungen den Zugang zu verwehren und die Kunden zu schützen, müssen Unternehmen ihre APIs genauso gut absichern wie ihre geschäftskritischen Webanwendungen.“

92 Prozent der befragten IT-Fachkräfte glauben, dass DevSecOps, die Kombination aus Entwicklung, Sicherheit und IT-Betrieb, künftig bei der Anwendungsentwicklung eine wichtige Rolle spielen wird. Dies zeugt vom Wunsch vieler Unternehmen, die IT-Sicherheit von Anfang an in die Softwareentwicklung einzubeziehen, statt sie erst nachträglich aufzusetzen.

„Es ist sehr ermutigend, dass DevSecOps nach Ansicht der meisten Umfrageteilnehmer in der Anwendungsentwicklung künftig von Bedeutung sein wird. Cyberkriminalität ist allgegenwärtig, und für Unternehmen ist es lebenswichtig, ihre Anwendungen vor Hackern zu schützen. MitDevSecOps erhalten Unternehmen die Bausteine, die sie zur Verteidigung gegen eine Reihe der gefährlichsten Cyberbedrohungen brauchen“, so Ray weiter.

Weitere Informationen zur API-Sicherheit finden Interessierte auf dem Blog von Imperva in dem Artikel „Six Ways to Secure APIs„.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*