Sicherheitsverantwortliche müssen heute eine schier unendliche Zahl an Web-Applikationen und Programmierschnittstellen (API) verwalten und schützen. Wie ihnen das gelingt und welche Herausforderungen ihre Arbeit besonders erschweren, hat das Marktforschungsunternehmen Enterprise Strategy Group (ESG) für diesen Trendreport untersucht.
Inhalt:
Für Sicherheitsverantwortliche wird es immer schwieriger, Web-Applikationen und Programmierschnittstellen (Application Programming Interface, API) vor unberechtigten Zugriffen zu schützen. Heterogene IT-Umgebungen in Verbindung mit einer verteilten Verantwortung für die Anwendungssicherheit haben zu hoher Komplexität und einem Wildwuchs an Security-Tools geführt.
Cyberkriminelle wissen um diese Herausforderungen und nutzen sie zu ihrem Vorteil. Sie kombinieren Bots mit Denial-of-Service- und Credential-Stuffing-Attacken, um Webanwendungen und APIs zu kompromittieren.
Wie reagieren Unternehmen auf diese Herausforderungen und welche Trends in der Verteidigung sind wirklich zielführend? Um Antworten auf diese Fragen zu erhalten hat das Marktforschungsunternehmen Enterprise Strategy Group (ESG) mehr als 360 Experten aus den Bereichen Cybersicherheit und Anwendungsentwicklung nach ihren Strategien und Plänen befragt.
Die Ergebnisse der Studie lesen Sie in diesem Trendreport.
Sie erfahren unter anderem:
- Warum Cyberbedrohungen nicht das einzige Problem für Sicherheitsverantwortliche sind.
- Welche Ziele Unternehmen mit ihrer Cybersecurity-Strategie verfolgen.
- Warum mehr Tools nicht unbedingt mehr Sicherheit bedeuten.
- Warum immer mehr Unternehmen auf WAAP-Plattformen (Web Application and API Protection) setzen.
Originalauszug aus dem Dokument:
APIs Have Become Ubiquitous, Posing Many Challenges
API usage has grown as applications have become increasingly interconnected and the use of microservices-based architectures has expanded. In fact, only 4% of organizations currently say they have no applications that rely on APIs. However, the scale of applications dependent upon APIs is poised to grow significantly. Within two years, more than half (57%) of organizations believe that most or all of their applications will use APIs. Yet this shift can pose challenges when not properly addressed. Attackers have come to see APIs as attractive, often inadequately defended, targets and focus their attention accordingly. Further, as the scale of APIs in use across an organization increases, visibility can become a problem. More than one- third (37%) cited challenges with inventorying APIs, while 32% cited issues discovering and remediating misconfigurations. Finally, inadequate tooling comes into play again, both due to the use of too many tools (35%) and use of tools not purpose built for API security (31%).