Zum Hauptinhalt springen

API-Security-Studie 2024 – diese Risiken sollten Sie kennen

Wie APIs Unternehmen gefährden und was Sie dagegen tun können

Fastly GmbH
Firma: Fastly GmbH
Sprache: Deutsch
Größe: 24 Seiten
Erscheinungsjahr: 2024
Besonderheit: registrierungspflichtig
Exklusiv
für Mitglieder

Premium: Einloggen und Whitepaper lesen

In der heutigen IT-Welt spielen Schnittstellen zwischen Applikationen und Services eine entscheidende Rolle. Häufig arbeiten solche APIs jedoch im Verborgenen und werden nicht ausreichend geschützt. Diese Studie zeigt, welche Sicherheitsprobleme daraus entstehen, wo die Hauptgründe für API-Risiken liegen und wie sich diese minimieren lassen.

Inhalt:

Die Bedeutung von Programmierschnittstellen (Application Programming Interfaces, APIs) hat in den vergangenen Jahr deutlich zugenommen. Die Integration von Cloud-Services und -Plattformen in bestehende IT-Umgebungen und Webanwendungen wäre ohne APIs ebenso wenig möglich wie die Softwareentwicklung in Microservices-Architekturen oder die Vernetzung von Geräten und Maschinen im Internet of Things (IoT).

Gleichzeitig stellen APIs aber auch ein erhebliches Sicherheitsrisiko dar, das nach wie vor weitgehend ignoriert wird. Das zeigt die vorliegende Studie „Application Security 2024“, für die das Custom Research Team von CSO, CIO und COMPUTERWOCHE europaweit mehr als 200 C-Level-Entscheider, IT-Verantwortliche und Sicherheitsexperten befragt hat. Demnach haben 84 Prozent der Studienteilnehmer keine konkreten Maßnahmen für die Verbesserung der Schnittstellensicherheit ergriffen.

Lesen Sie außerdem:

  • Welche APIs die größten Sicherheitsprobleme verursachen.
  • Warum API und Web Security zusammenwachsen.
  • Wie künstliche Intelligenz (KI) die API-Sicherheit beeinflussen wird.

 

Originalauszug aus dem Dokument:

Erweiterte Maßnahmen für API-Sicherheit sind noch immer die Ausnahme und nicht die Regel

Jedes dritte der befragten Unternehmen schätzt die Maßnahmen, die es zur Gewährleistung der API-Sicherheit ergriffen hat, als eher durchschnittlich ein. 26 Prozent geben an, dass ihre API-Sicherheit nur grundlegend ist, und weitere 21 Prozent sind noch in der Planungsphase. Drei Prozent gaben an, dass sie über keinerlei API-Sicherheit verfügen.

17 Prozent der Befragten gaben an, dass ihre API­-Sicherheitsmaßnahmen fortschrittlich sind. Wenn wir jedoch einen Blick auf die Rolle dieser Befragten werfen, sehen wir, dass 20 Prozent der C-­Level­-Führungskräfte und Compliance­Verantwortlichen glauben, dass ihre eigenen API-­Sicherheitsmaßnahmen sehr fortschrittlich sind. Nur 14 Prozent der Sicherheitsexperten kommen zu demselben Schluss.

Im Vergleich der Regionen geben mehr Teilneh­mer aus dem Vereinigten Königreich (21 Pro­zent) an, dass ihre API­-Sicherheit fortschrittlich ist. Nur 13 Prozent der Teilnehmer aus der DACH­-Region teilen diese Ansicht. Im Branchen­ vergleich sehen sich vor allem 27 Prozent der Vertreter der Medien­ und Unterhaltungs­branche mit einer sehr fortschrittlichen API­ Sicherheit ausgestattet. Im Einzelhandelssektor sieht das etwas anders aus. Hier geben nur elf Prozent an, dass sie fortschrittliche API­Sicher­heitsmaßnahmen verwenden.

API-Security-Studie 2024 – diese Risiken sollten Sie kennen

Wie APIs Unternehmen gefährden und was Sie dagegen tun können

Inhaltstyp: Whitepaper
Fastly GmbH