In der heutigen IT-Welt spielen Schnittstellen zwischen Applikationen und Services eine entscheidende Rolle. Häufig arbeiten solche APIs jedoch im Verborgenen und werden nicht ausreichend geschützt. Diese Studie zeigt, welche Sicherheitsprobleme daraus entstehen, wo die Hauptgründe für API-Risiken liegen und wie sich diese minimieren lassen.
Inhalt:
Die Bedeutung von Programmierschnittstellen (Application Programming Interfaces, APIs) hat in den vergangenen Jahr deutlich zugenommen. Die Integration von Cloud-Services und -Plattformen in bestehende IT-Umgebungen und Webanwendungen wäre ohne APIs ebenso wenig möglich wie die Softwareentwicklung in Microservices-Architekturen oder die Vernetzung von Geräten und Maschinen im Internet of Things (IoT).
Gleichzeitig stellen APIs aber auch ein erhebliches Sicherheitsrisiko dar, das nach wie vor weitgehend ignoriert wird. Das zeigt die vorliegende Studie „Application Security 2024“, für die das Custom Research Team von CSO, CIO und COMPUTERWOCHE europaweit mehr als 200 C-Level-Entscheider, IT-Verantwortliche und Sicherheitsexperten befragt hat. Demnach haben 84 Prozent der Studienteilnehmer keine konkreten Maßnahmen für die Verbesserung der Schnittstellensicherheit ergriffen.
Lesen Sie außerdem:
- Welche APIs die größten Sicherheitsprobleme verursachen.
- Warum API und Web Security zusammenwachsen.
- Wie künstliche Intelligenz (KI) die API-Sicherheit beeinflussen wird.
Originalauszug aus dem Dokument:
Erweiterte Maßnahmen für API-Sicherheit sind noch immer die Ausnahme und nicht die Regel
Jedes dritte der befragten Unternehmen schätzt die Maßnahmen, die es zur Gewährleistung der API-Sicherheit ergriffen hat, als eher durchschnittlich ein. 26 Prozent geben an, dass ihre API-Sicherheit nur grundlegend ist, und weitere 21 Prozent sind noch in der Planungsphase. Drei Prozent gaben an, dass sie über keinerlei API-Sicherheit verfügen.
17 Prozent der Befragten gaben an, dass ihre API-Sicherheitsmaßnahmen fortschrittlich sind. Wenn wir jedoch einen Blick auf die Rolle dieser Befragten werfen, sehen wir, dass 20 Prozent der C-Level-Führungskräfte und ComplianceVerantwortlichen glauben, dass ihre eigenen API-Sicherheitsmaßnahmen sehr fortschrittlich sind. Nur 14 Prozent der Sicherheitsexperten kommen zu demselben Schluss.
Im Vergleich der Regionen geben mehr Teilnehmer aus dem Vereinigten Königreich (21 Prozent) an, dass ihre API-Sicherheit fortschrittlich ist. Nur 13 Prozent der Teilnehmer aus der DACH-Region teilen diese Ansicht. Im Branchen vergleich sehen sich vor allem 27 Prozent der Vertreter der Medien und Unterhaltungsbranche mit einer sehr fortschrittlichen API Sicherheit ausgestattet. Im Einzelhandelssektor sieht das etwas anders aus. Hier geben nur elf Prozent an, dass sie fortschrittliche APISicherheitsmaßnahmen verwenden.