Die Absicherung von Webanwendungen und speziell deren APIs steht bei der Mehrzahl der Unternehmen ganz oben auf der Prioritätenliste. Bei einer globalen Radware-Umfrage gaben knapp 60 Prozent der Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder definitiv stark in den API-Schutz investieren werden. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40% die Migration von Anwendungen in die Cloud und die CI/CD-Automatisierung weiter beschleunigen wollen.
Entwickler als treibende Kraft
Ein überraschendes Ergebnis der Studie ist die Tatsache, dass die Absicherung von APIs nicht primär von den Sicherheitsteams im Unternehmen getrieben wird. Vor allem Entwickler sowie für das Deployment verantwortliche Mitarbeiter äußerten Bedenken über die Sicherheit von APIs (65 % gegenüber 51% bei den Sicherheitsverantwortlichen). Für viele ist dabei das Hauptkriterium, dass eine Lösung zum Schutz von APIs sich nahtlos in ihre Umgebung und mit anderen bereits verwendeten Tools integrieren lässt. Über drei Viertel aller Unternehmen nutzen dafür Web Application Firewalls, 61 % setzen API Gateways ein, und jedes zweite ergänzt dies durch einen Cloud Service. Dedizierte Bot-Management-Lösungen zum Schutz von APIs finden sich lediglich in jedem vierten Unternehmen.
Befragte aus dem mittleren Management wünschen sich doppelt so häufig einen besseren Zugang zu Analysen wie das gehobene Management. Auch der Einsatz von Managed Services hat bei ihnen eine höhere Priorität. Dies hat nach Angaben von Radware vermutlich viel mit ihrer täglichen Erfahrung zu tun und deutet auf zu wenig qualifiziertes IT-Sicherheitspersonal hin.
Konsistenz und Visibility
Fast ein Drittel (31 %) der Befragten gehen davon aus, dass das größte Problem für die Anwendungssicherheit in ihrem Unternehmen in den nächsten zwei Jahren die Aufrechterhaltung einer kohärenten Sicherheitsrichtlinie für ihre Rechenzentren und die Cloud-Plattformen sein wird, die sie nutzen oder nutzen werden. Fast ebenso viele glauben, dass ihre größte Sorge darin bestehen wird, Transparenz über die Sicherheitsereignisse zu erlangen, die ihr Unternehmen betreffen.
Fachartikel
Globale Expansion in der generativen KI: ein Jahr des Wachstums, der Neueinsteiger und der Angriffe
Cloud-Sicherheitslösungen der nächsten Generation
Sehen, was Angreifer sehen: Wie Sie mit Angriffsdiagrammen Cyber-Bedrohungen immer einen Schritt voraus sind
Bereits bekannt ausgenutzte Schwachstellen
Warum es eine schlechte Idee ist, Geheimnisse zu teilen, selbst über die sichersten Apps
Studien
Netskope Threat Labs: GenAI-Daten-Uploads haben sich innerhalb eines Jahres verdreißigfacht; 75 % der Unternehmen verwenden Apps mit integrierten GenAI-Funktionen
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Whitepaper
Mit der CISO 2025-Checkliste sind Sie Cyber-Bedrohungen immer einen Schritt voraus
Die Anzahl der Chief Legal Officers, die weltweit für die Cybersicherheit in Unternehmen verantwortlich sind, ist seit 2020 um 23 % gestiegen
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
