20.03.2024 08:00 | Fastly | Netzwelt
0 00,00 0 Bewertung(en) Bewertung schreiben
0 00,00 0 Bewertung(en) Bewertung schreiben
Fastly-Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
München (ots) -
+++Fastly-Studie zeigt, dass neun von zehn Entscheidungsträger:innen wissen, dass APIs ein trojanisches Pferd für Cyberangriffe sind - aber die meisten investieren nicht in fortschrittliche Sicherheitsanwendungen+++Im internationalen Vergleich identifizieren Unternehmen in der DACH-Region API-Schwachstellen mit am häufigsten (47 Prozent)+++Sicherheitslösungen eines einzigen Anbieters und KI könnten Abhilfe schaffen+++
Eine große Mehrheit der Entscheidungsträger:innen ignoriert das wachsende Sicherheitsrisiko von APIs (Application Programming Interfaces) für ihr Unternehmen. Zu diesem Ergebnis kommt die neueste Umfrage von Fastly, einer der weltweit schnellsten Edge-Cloud-Plattformen, unter 235 IT- und Cybersicherheits-Expert:innen. APIs sind seit langem als einer der Grundpfeiler der digitalen Wirtschaft anerkannt. Jüngste Zahlen zeigen, dass mittlerweile der Großteil des gesamten Internetverkehrs über APIs abgewickelt wird.
Fortschrittliche API-Sicherheit: Mangelware
Die Allgegenwärtigkeit von APIs bedeutet, dass sie zu einem der beliebtesten Einfallstore für Cyber-Angriffe geworden sind. In der Fastly-Umfrage gaben 84 Prozent der Befragten zu, dass sie über keine fortschrittlichen API-Sicherheitsvorkehrungen verfügen.
Der Mangel an Maßnahmen gegen API-Missbrauch tritt auf, obwohl die große Mehrheit der Entscheidungsträger:innen weiß, dass es diesbezüglich Probleme gibt. 95 Prozent der von Fastly befragten Unternehmen gaben an, in den letzten zwölf Monaten Probleme mit der API-Sicherheit gehabt zu haben. Mehr als drei Viertel (79 Prozent) haben die Einführung oder Integration einer neuen Anwendung aufgrund von API-Sicherheitsbedenken verzögert. Darüber hinaus sagten 79 Prozent, dass sie der API-Sicherheit eine hohe oder sehr hohe Bedeutung beimessen. Auf die Frage, warum nichts davon umgesetzt wurde, waren "unzureichendes Budget" und "fehlendes Fachwissen" die am häufigsten genannten Gründe.
Risiko von Betriebsunterbrechungen und Reputationsverlusten
Jay Coley, Senior Security Architect bei Fastly, sagt: "Die Ergebnisse unserer breit angelegten Umfrage zeigen, dass Entscheidungsträger:innen wissen, dass die zunehmende Abhängigkeit von APIs ein Risiko für schwere Cyberangriffe darstellt. Aber bisher unternehmen sie nicht genug, um dem entgegenzuwirken. Dies ist überraschend, wenn man bedenkt, dass die operativen Kosten und Reputationsschäden infolge einer Sicherheitsverletzung die Kosten für die Bereitstellung einer konsolidierten Webanwendungs- und API-Sicherheitslösung bei weitem übersteigen."
Wichtigste Problembereiche
Auf die Frage, welche Eigenschaften einer API-Sicherheitsplattform für ihr Unternehmen am wichtigsten wären, nannten die Befragten an erster Stelle die Identifizierung von APIs, die personenbezogene oder sensible Daten preisgeben (43 Prozent). Weitere Hauptanliegen waren die Identifizierung aller APIs, einschließlich der nicht dokumentierten (40 Prozent), sowie die Protokollierung und Überwachung (28 Prozent). Aufgrund der hohen Anzahl von Meldungen herkömmlicher Sicherheitslösungen fällt es Unternehmen jedoch zunehmend schwerer, API-Angriffe zu erkennen.
Credential Stuffing, Missbrauch von Geschäftslogik und DDoS-Angriffe sind nur einige der bösartigen automatisierten Bot-Angriffe, die eingesetzt werden, um Konten zu übernehmen und Identitätsdiebstahl und Betrug zu begehen. Leicht verfügbare Skripte und Tools machen es einfacher denn je, API-Angriffe zu orchestrieren, und herkömmliche Bot-Abwehrtechniken haben Schwierigkeiten, diese potenziell verheerenden Angriffe zu erkennen.
KI-Sicherheitslösungen ungenutzt - aber im Kommen
Eine Lösung für die Komplexität der API-Landschaft könnte eine neue Generation von KI-gestützten Cybersicherheitssystemen sein. Fastly fand allerdings heraus, dass es derzeit wenig Begeisterung für diese neuen Systeme gibt. Nur 14 Prozent der befragten Unternehmen betrachten den Einsatz von KI-Technologien in der API-Sicherheit als Priorität. Dennoch erwarten 58 Prozent, dass generative KI in einem Zeitfenster von etwa zwei bis drei Jahren einen "großen oder sehr großen" Einfluss auf die API-Sicherheit haben wird. Im regionalen Vergleich gehen die Befragten aus den DACH-Ländern und aus Spanien am meisten von einem hohen bis sehr hohen Einfluss von KI auf die API-Sicherheit aus (65 Prozent).
Sektorale und regionale Unterschiede
Ein beunruhigender Aspekt der Fastly-Umfrage ist, dass stark regulierte Sektoren, die mit sensiblen Daten umgehen, zu den schlimmsten Verursachern von API-Inaktivität gehören. Nur 80 Prozent der Befragten im Finanzdienstleistungssektor messen der API-Sicherheit eine hohe oder sehr hohe Bedeutung bei. Im Vergleich dazu sind es im Groß- und Einzelhandel sowie im E-Commerce 89 Prozent.
API-Schwachstellen werden in den untersuchten Regionen unterschiedlich häufig entdeckt. Unternehmen aus der DACH-Region sowie aus Spanien melden mit 47 Prozent die meisten Schwachstellen. Gleichzeitig sind nur 13 Prozent der Befragten in der DACH-Region der Ansicht, dass ihre API-Sicherheit fortschrittlich genug ist. Die Manipulation von APIs ist in der DACH-Region das häufigste Problem, während in Großbritannien und Skandinavien Zombie-APIs die größte Herausforderung darstellen.
Eine interessante Erkenntnis ist die Diskrepanz zwischen den Einstellungen innerhalb der Unternehmenshierarchien. 91 Prozent der C-Suite- und Compliance-Expert:innen messen der API-Sicherheit eine "hohe oder sehr hohe" Bedeutung bei, aber nur 74 Prozent der internen Sicherheitsexpert:innen teilen diese Einschätzung. Dies könnte darauf hindeuten, dass Sicherheitsexpert:innen das Ausmaß der Bedrohung unterschätzen - oder dass sie tagtäglich mit einer größeren Anzahl von Bedrohungen konfrontiert sind.
Um den vollständigen Bericht zu lesen und mehr darüber zu erfahren, wie Unternehmen eine sichere digitale Umgebung schaffen können, besuchen Sie https://learn.fastly.com/de-api-security-study-24.html.
Über die Studie
Im Rahmen dieser Studie wurden 235 wichtige IT- und Cybersicherheits-Entscheidungsträger:innen in Großunternehmen verschiedener Branchen in Großbritannien, Frankreich, Spanien, Skandinavien (Dänemark, Norwegen, Schweden, Finnland) und der DACH-Region befragt.
Bildmaterial
Jay Coley, Senior Security Architect bei Fastly (https://mediaserver.frauwenk.de/Fastly/Jay%20Coley_Fastly.jpg) (Bildrechte: Fastly)
Logo Fastly (https://mediaserver.frauwenk.de/Fastly/Fastly-Logo.jpg) (Bildrechte: Fastly)
Über Fastly
Die leistungsstarke und programmierbare Edge-Cloud-Plattform von Fastly unterstützt weltweit führende Marken bei der Bereitstellung bestmöglicher Online-Erlebnisse. Fastly bietet seinen Kund:innen Edge Computing, Content Delivery sowie Cybersecurity- und Observability-Produkte zur Verbesserung ihrer Website-Performance, Erhöhung der Sicherheit und Förderung von Innovationen auf globaler Ebene. Im Vergleich zu herkömmlichen Anbietern ist die moderne Netzwerkarchitektur von Fastly eine der schnellsten der Welt. Sie ermöglicht Entwickler:innen, sichere Websites und Anwendungen global bereitzustellen, bei gleichzeitig kurzen Markteinführungszeiten und einem Kosteneinsparungspotenzial, das branchenführend ist. Unternehmen auf der ganzen Welt vertrauen auf Fastly, wenn es darum geht, ihr Internet-Erlebnis zu verbessern, darunter Reddit, Wendy's, Stripe, Neiman Marcus, Universal Music Group, SeatGeek, and Advance Publications. Erfahren Sie mehr über Fastly unter https://www.fastly.com/de (https://www.fastly.com/de/) und folgen Sie uns unter @fastly (https://twitter.com/fastly).
Quelle: Fastly, Inc.
Pressekontakt:
Alex Klepel
press@fastly.com
PR-Agentur:
Agentur Frau Wenk +++ GmbH
+49 40 329047380
fastly@frauwenk.de
Original-Content von: Fastly, übermittelt durch news aktuell
+++Fastly-Studie zeigt, dass neun von zehn Entscheidungsträger:innen wissen, dass APIs ein trojanisches Pferd für Cyberangriffe sind - aber die meisten investieren nicht in fortschrittliche Sicherheitsanwendungen+++Im internationalen Vergleich identifizieren Unternehmen in der DACH-Region API-Schwachstellen mit am häufigsten (47 Prozent)+++Sicherheitslösungen eines einzigen Anbieters und KI könnten Abhilfe schaffen+++
Eine große Mehrheit der Entscheidungsträger:innen ignoriert das wachsende Sicherheitsrisiko von APIs (Application Programming Interfaces) für ihr Unternehmen. Zu diesem Ergebnis kommt die neueste Umfrage von Fastly, einer der weltweit schnellsten Edge-Cloud-Plattformen, unter 235 IT- und Cybersicherheits-Expert:innen. APIs sind seit langem als einer der Grundpfeiler der digitalen Wirtschaft anerkannt. Jüngste Zahlen zeigen, dass mittlerweile der Großteil des gesamten Internetverkehrs über APIs abgewickelt wird.
Fortschrittliche API-Sicherheit: Mangelware
Die Allgegenwärtigkeit von APIs bedeutet, dass sie zu einem der beliebtesten Einfallstore für Cyber-Angriffe geworden sind. In der Fastly-Umfrage gaben 84 Prozent der Befragten zu, dass sie über keine fortschrittlichen API-Sicherheitsvorkehrungen verfügen.
Der Mangel an Maßnahmen gegen API-Missbrauch tritt auf, obwohl die große Mehrheit der Entscheidungsträger:innen weiß, dass es diesbezüglich Probleme gibt. 95 Prozent der von Fastly befragten Unternehmen gaben an, in den letzten zwölf Monaten Probleme mit der API-Sicherheit gehabt zu haben. Mehr als drei Viertel (79 Prozent) haben die Einführung oder Integration einer neuen Anwendung aufgrund von API-Sicherheitsbedenken verzögert. Darüber hinaus sagten 79 Prozent, dass sie der API-Sicherheit eine hohe oder sehr hohe Bedeutung beimessen. Auf die Frage, warum nichts davon umgesetzt wurde, waren "unzureichendes Budget" und "fehlendes Fachwissen" die am häufigsten genannten Gründe.
Risiko von Betriebsunterbrechungen und Reputationsverlusten
Jay Coley, Senior Security Architect bei Fastly, sagt: "Die Ergebnisse unserer breit angelegten Umfrage zeigen, dass Entscheidungsträger:innen wissen, dass die zunehmende Abhängigkeit von APIs ein Risiko für schwere Cyberangriffe darstellt. Aber bisher unternehmen sie nicht genug, um dem entgegenzuwirken. Dies ist überraschend, wenn man bedenkt, dass die operativen Kosten und Reputationsschäden infolge einer Sicherheitsverletzung die Kosten für die Bereitstellung einer konsolidierten Webanwendungs- und API-Sicherheitslösung bei weitem übersteigen."
Wichtigste Problembereiche
Auf die Frage, welche Eigenschaften einer API-Sicherheitsplattform für ihr Unternehmen am wichtigsten wären, nannten die Befragten an erster Stelle die Identifizierung von APIs, die personenbezogene oder sensible Daten preisgeben (43 Prozent). Weitere Hauptanliegen waren die Identifizierung aller APIs, einschließlich der nicht dokumentierten (40 Prozent), sowie die Protokollierung und Überwachung (28 Prozent). Aufgrund der hohen Anzahl von Meldungen herkömmlicher Sicherheitslösungen fällt es Unternehmen jedoch zunehmend schwerer, API-Angriffe zu erkennen.
Credential Stuffing, Missbrauch von Geschäftslogik und DDoS-Angriffe sind nur einige der bösartigen automatisierten Bot-Angriffe, die eingesetzt werden, um Konten zu übernehmen und Identitätsdiebstahl und Betrug zu begehen. Leicht verfügbare Skripte und Tools machen es einfacher denn je, API-Angriffe zu orchestrieren, und herkömmliche Bot-Abwehrtechniken haben Schwierigkeiten, diese potenziell verheerenden Angriffe zu erkennen.
KI-Sicherheitslösungen ungenutzt - aber im Kommen
Eine Lösung für die Komplexität der API-Landschaft könnte eine neue Generation von KI-gestützten Cybersicherheitssystemen sein. Fastly fand allerdings heraus, dass es derzeit wenig Begeisterung für diese neuen Systeme gibt. Nur 14 Prozent der befragten Unternehmen betrachten den Einsatz von KI-Technologien in der API-Sicherheit als Priorität. Dennoch erwarten 58 Prozent, dass generative KI in einem Zeitfenster von etwa zwei bis drei Jahren einen "großen oder sehr großen" Einfluss auf die API-Sicherheit haben wird. Im regionalen Vergleich gehen die Befragten aus den DACH-Ländern und aus Spanien am meisten von einem hohen bis sehr hohen Einfluss von KI auf die API-Sicherheit aus (65 Prozent).
Sektorale und regionale Unterschiede
Ein beunruhigender Aspekt der Fastly-Umfrage ist, dass stark regulierte Sektoren, die mit sensiblen Daten umgehen, zu den schlimmsten Verursachern von API-Inaktivität gehören. Nur 80 Prozent der Befragten im Finanzdienstleistungssektor messen der API-Sicherheit eine hohe oder sehr hohe Bedeutung bei. Im Vergleich dazu sind es im Groß- und Einzelhandel sowie im E-Commerce 89 Prozent.
API-Schwachstellen werden in den untersuchten Regionen unterschiedlich häufig entdeckt. Unternehmen aus der DACH-Region sowie aus Spanien melden mit 47 Prozent die meisten Schwachstellen. Gleichzeitig sind nur 13 Prozent der Befragten in der DACH-Region der Ansicht, dass ihre API-Sicherheit fortschrittlich genug ist. Die Manipulation von APIs ist in der DACH-Region das häufigste Problem, während in Großbritannien und Skandinavien Zombie-APIs die größte Herausforderung darstellen.
Eine interessante Erkenntnis ist die Diskrepanz zwischen den Einstellungen innerhalb der Unternehmenshierarchien. 91 Prozent der C-Suite- und Compliance-Expert:innen messen der API-Sicherheit eine "hohe oder sehr hohe" Bedeutung bei, aber nur 74 Prozent der internen Sicherheitsexpert:innen teilen diese Einschätzung. Dies könnte darauf hindeuten, dass Sicherheitsexpert:innen das Ausmaß der Bedrohung unterschätzen - oder dass sie tagtäglich mit einer größeren Anzahl von Bedrohungen konfrontiert sind.
Um den vollständigen Bericht zu lesen und mehr darüber zu erfahren, wie Unternehmen eine sichere digitale Umgebung schaffen können, besuchen Sie https://learn.fastly.com/de-api-security-study-24.html.
Über die Studie
Im Rahmen dieser Studie wurden 235 wichtige IT- und Cybersicherheits-Entscheidungsträger:innen in Großunternehmen verschiedener Branchen in Großbritannien, Frankreich, Spanien, Skandinavien (Dänemark, Norwegen, Schweden, Finnland) und der DACH-Region befragt.
Bildmaterial
Jay Coley, Senior Security Architect bei Fastly (https://mediaserver.frauwenk.de/Fastly/Jay%20Coley_Fastly.jpg) (Bildrechte: Fastly)
Logo Fastly (https://mediaserver.frauwenk.de/Fastly/Fastly-Logo.jpg) (Bildrechte: Fastly)
Über Fastly
Die leistungsstarke und programmierbare Edge-Cloud-Plattform von Fastly unterstützt weltweit führende Marken bei der Bereitstellung bestmöglicher Online-Erlebnisse. Fastly bietet seinen Kund:innen Edge Computing, Content Delivery sowie Cybersecurity- und Observability-Produkte zur Verbesserung ihrer Website-Performance, Erhöhung der Sicherheit und Förderung von Innovationen auf globaler Ebene. Im Vergleich zu herkömmlichen Anbietern ist die moderne Netzwerkarchitektur von Fastly eine der schnellsten der Welt. Sie ermöglicht Entwickler:innen, sichere Websites und Anwendungen global bereitzustellen, bei gleichzeitig kurzen Markteinführungszeiten und einem Kosteneinsparungspotenzial, das branchenführend ist. Unternehmen auf der ganzen Welt vertrauen auf Fastly, wenn es darum geht, ihr Internet-Erlebnis zu verbessern, darunter Reddit, Wendy's, Stripe, Neiman Marcus, Universal Music Group, SeatGeek, and Advance Publications. Erfahren Sie mehr über Fastly unter https://www.fastly.com/de (https://www.fastly.com/de/) und folgen Sie uns unter @fastly (https://twitter.com/fastly).
Quelle: Fastly, Inc.
Pressekontakt:
Alex Klepel
press@fastly.com
PR-Agentur:
Agentur Frau Wenk +++ GmbH
+49 40 329047380
fastly@frauwenk.de
Original-Content von: Fastly, übermittelt durch news aktuell
Schlagwörter
Das könnte Sie auch interessieren
Monport stellt hochmoderne Faserlaser-Markierungsmaschinen vor: GA-Faser vs. GP-Faser
Berlin (ots/PRNewswire) - Monport, ein Pionier in der Lasermarkierungstechnologie, freut sich, die Einführung zweier bahnbrechender Faserlaser (https://www.monportlaser.de/collections/faserlaser-gra...Artikel lesen3. Liga live bei MagentaSport: letzte Chance für den MSV am Freitag vs Absteiger Lübeck / Löwen lassen sich in Haching vorführen, Ulm baut mit Flunker-Tor die Spitze aus, RWE will wirklich aufsteigen
München (ots) - Ulm bleibt die Nummer 1 der Liga, auch wenn ein "Flunker-Tor" in Freiburg den Ausbau der Tabellenführung auf nunmehr 6 Punkte auf den Zweiten Regensburg und 7 Punkte auf den Dritten ...Artikel lesenFDP-Parteitag: Richtige Botschaft / Kommentar von Tobias Peter
Freiburg (ots) - It's the economy, Olaf! Herr Bundeskanzler, die Regierung muss dringend etwas für mehr Wirtschaftswachstum in diesem Land tun! Das ist die Botschaft, die vom FDP-Parteitag ausgeht. ...Artikel lesenKommentar "nd.DerTag" zu den Beschlüssen der FDP: Opposition in der Koalition
nd.DerTag (ots) - Natürlich stichelten die Unionsparteien beim liberalen Parteitag und legten der FDP einmal mehr nahe, doch endlich aus der Ampel-Koalition auszutreten. Die Unionsparteien können vo...Artikel lesenNebensächliche Debatte
Frankfurt (ots) - So klar, wie nach der angekündigten US-Lieferung von Atacams-Raketen an die Ukraine die Forderung folgte, Deutschland möge dem überfallenen Land Taurus-Marschflugkörper schicken, s...Artikel lesenMeistgelesen
- Der goldene Hase in München (FOTO)
- Das Erste: "Verliebt in Kroatien" (FOTO)
- PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage
- DER BESTE EXPORT SEIT LEGO! / Standing Ovations für den LADYDOC aus Dänemark / Sensation beim 14. Internationalen Speaker Slam
- Masters of Dance: Perfekte Harmonie (FOTO)
Meist kommentiert
- Quietschgelber Bienenfutter Automat in Fischbachtal
- Stoppt die Überfischung in der Ostsee: Deutsche Umwelthilfe und Our Fish fordern konsequente Umsetzung der wissenschaftlichen Empfehlungen für 2022
- Der Hund ist, was er isst
- Initiative "Justiz und Medien - konsequent gegen Hass" zieht erste Bilanz / Demokratie und Meinungsfreiheit schützen / Hass und Hetze konsequent verfolgen (FOTO)