Imperva-Umfrage sieht API-Sicherheit am stärksten durch DDoS- und Bot-Angriffe bedroht

Der Cybersicherheitsanbieter Imperva hat eine Befragung von 250 IT-Fachkräften zur Sicherheit von Programmierschnittstellen (APIs) durchgeführt. Die Umfrage zeugt von wachsender Besorgnis über die Cyberrisiken, die mit der Nutzung von APIs einhergehen. Dabei sehen 63 Prozent der Befragten die größten Gefahren in DDoS-Bedrohungen, Bot-Angriffen und erzwungener Authentifizierung. [...]

Grafisch aufbereitete Antworten auf die Frage "Was ist Ihre Hauptsorge, wenn Sie an das Absichern von APIs denken?" (c) Imperva

APIs unterstützen die von den Nutzern geschätzten interaktiven, digitalen Erlebnisse und sind eine unabdingbare Voraussetzung für die digitale Transformation in Unternehmen. Gleichzeitig erhöhen sie auch das Risiko von Cyberangriffen. Die Umfrage ergab, dass mehr als zwei Drittel (69 Prozent) der Unternehmen APIs der Öffentlichkeit und ihren Partnern zugänglich machen und dass ein Unternehmen im Durchschnitt 363 verschiedene APIs verwaltet.

Öffentlich zugängliche APIs werfen erhebliche Sicherheitsprobleme auf, weil sie einen direkten Pfad zu den sensiblen Daten hinter den Anwendungen bieten. 80 Prozent der Unternehmen nutzen einen Public-Cloud-Dienst, um die Daten hinter ihren APIs zu schützen, und die meisten bedienen sich einer Kombination aus API-Gateways (63,2 Prozent) und Web Application Firewalls (63,2 Prozent).

„APIs stellen ein wachsendes Sicherheitsrisiko dar, weil sie Hackern vielerlei Chancen eröffnen, an die Daten eines Unternehmens heranzukommen“, erklärt Terry Ray, CTO von Imperva. „Um Sicherheitsbedrohungen den Zugang zu verwehren und die Kunden zu schützen, müssen Unternehmen ihre APIs genauso gut absichern wie ihre geschäftskritischen Webanwendungen.“

92 Prozent der befragten IT-Fachkräfte glauben, dass DevSecOps, die Kombination aus Entwicklung, Sicherheit und IT-Betrieb, künftig bei der Anwendungsentwicklung eine wichtige Rolle spielen wird. Dies zeugt vom Wunsch vieler Unternehmen, die IT-Sicherheit von Anfang an in die Softwareentwicklung einzubeziehen, statt sie erst nachträglich aufzusetzen.

„Es ist sehr ermutigend, dass DevSecOps nach Ansicht der meisten Umfrageteilnehmer in der Anwendungsentwicklung künftig von Bedeutung sein wird. Cyberkriminalität ist allgegenwärtig, und für Unternehmen ist es lebenswichtig, ihre Anwendungen vor Hackern zu schützen. MitDevSecOps erhalten Unternehmen die Bausteine, die sie zur Verteidigung gegen eine Reihe der gefährlichsten Cyberbedrohungen brauchen“, so Ray weiter.

Weitere Informationen zur API-Sicherheit finden Interessierte auf dem Blog von Imperva in dem Artikel „Six Ways to Secure APIs„.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*