Die Absicherung von Webanwendungen und speziell deren APIs steht bei der Mehrzahl der Unternehmen ganz oben auf der Prioritätenliste. Bei einer globalen Radware-Umfrage gaben knapp 60 Prozent der Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder definitiv stark in den API-Schutz investieren werden. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40% die Migration von Anwendungen in die Cloud und die CI/CD-Automatisierung weiter beschleunigen wollen.
Entwickler als treibende Kraft
Ein überraschendes Ergebnis der Studie ist die Tatsache, dass die Absicherung von APIs nicht primär von den Sicherheitsteams im Unternehmen getrieben wird. Vor allem Entwickler sowie für das Deployment verantwortliche Mitarbeiter äußerten Bedenken über die Sicherheit von APIs (65 % gegenüber 51% bei den Sicherheitsverantwortlichen). Für viele ist dabei das Hauptkriterium, dass eine Lösung zum Schutz von APIs sich nahtlos in ihre Umgebung und mit anderen bereits verwendeten Tools integrieren lässt. Über drei Viertel aller Unternehmen nutzen dafür Web Application Firewalls, 61 % setzen API Gateways ein, und jedes zweite ergänzt dies durch einen Cloud Service. Dedizierte Bot-Management-Lösungen zum Schutz von APIs finden sich lediglich in jedem vierten Unternehmen.
Befragte aus dem mittleren Management wünschen sich doppelt so häufig einen besseren Zugang zu Analysen wie das gehobene Management. Auch der Einsatz von Managed Services hat bei ihnen eine höhere Priorität. Dies hat nach Angaben von Radware vermutlich viel mit ihrer täglichen Erfahrung zu tun und deutet auf zu wenig qualifiziertes IT-Sicherheitspersonal hin.
Konsistenz und Visibility
Fast ein Drittel (31 %) der Befragten gehen davon aus, dass das größte Problem für die Anwendungssicherheit in ihrem Unternehmen in den nächsten zwei Jahren die Aufrechterhaltung einer kohärenten Sicherheitsrichtlinie für ihre Rechenzentren und die Cloud-Plattformen sein wird, die sie nutzen oder nutzen werden. Fast ebenso viele glauben, dass ihre größte Sorge darin bestehen wird, Transparenz über die Sicherheitsereignisse zu erlangen, die ihr Unternehmen betreffen.
Fachartikel
YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“
Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm
EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität
Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware
Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss
Studien
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken
Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
