IT-Fachkräfte sind zunehmend besorgt über die Cyberrisiken, die mit der Nutzung von Programmierschnittstellen (APIs) einhergehen. Das ergab eine Umfrage des Cybersicherheitsanbieters Imperva zur Sicherheit von APIs. Dabei sehen 63 Prozent der Befragten die größten Gefahren in DDoS-Bedrohungen, Bot-Angriffen und erzwungener Authentifizierung.
APIs unterstützen die interaktiven digitalen Erlebnisse, die die Nutzer schätzen, und sind eine unabdingbare Voraussetzung für die digitale Transformation in Unternehmen. Gleichzeitig öffnen sie jedoch auch ein Tor zu den Anwendungen, das das Risiko von Cyberangriffen erhöht. Die Umfrage ergab, dass mehr als zwei Drittel (69 Prozent) der Unternehmen APIs der Öffentlichkeit und ihren Partnern zugänglich machen und dass ein Unternehmen im Durchschnitt 363 verschiedene APIs verwaltet.
Öffentlich zugängliche APIs werfen erhebliche Sicherheitsprobleme auf, weil sie einen direkten Pfad zu den sensiblen Daten hinter den Anwendungen bieten. 80 Prozent der Unternehmen nutzen einen Public-Cloud-Dienst, um die Daten hinter ihren APIs zu schützen, und die meisten bedienen sich einer Kombination aus API-Gateways (63,2 Prozent) und Web Application Firewalls (63,2 Prozent).
„APIs stellen ein wachsendes Sicherheitsrisiko dar, weil sie Hackern vielerlei Chancen eröffnen, an die Daten eines Unternehmens heranzukommen“, erklärt Terry Ray, CTO von Imperva. „Um Sicherheitsbedrohungen den Zugang zu verwehren und die Kunden zu schützen, müssen Unternehmen ihre APIs genauso gut absichern wie ihre geschäftskritischen Webanwendungen.“
92 Prozent der befragten 250 IT-Fachkräfte glauben, dass DevSecOps, die Kombination aus Entwicklung, Sicherheit und IT-Betrieb, künftig bei der Anwendungsentwicklung eine wichtige Rolle spielen wird. Dies zeugt vom Wunsch vieler Unternehmen, die IT-Sicherheit von Anfang an in die Softwareentwicklung einzubeziehen, statt sie erst nachträglich aufzusetzen.
„Es ist sehr ermutigend, dass DevSecOps nach Ansicht der meisten Umfrageteilnehmer in der Anwendungsentwicklung künftig von Bedeutung sein wird“, so Ray. „Cyberkriminalität ist allgegenwärtig, und für Unternehmen ist es lebenswichtig, ihre Anwendungen vor Hackern zu schützen. Mit DevSecOps erhalten Unternehmen die Bausteine, die sie zur Verteidigung gegen eine Reihe der gefährlichsten Cyberbedrohungen brauchen.“
Quelle: Imperva
Interview mit Claudia Zimmermann
