Start Empfohlen Bedenken hinsichtlich der API-Sicherheit bremsen geschäftliche Innovationen

Bedenken hinsichtlich der API-Sicherheit bremsen geschäftliche Innovationen

5
0


api

Ein neuer Bericht zeigt, dass 66 Prozent der Unternehmen zugeben, die Einführung einer neuen Anwendung in die Produktion aufgrund von API-Sicherheitsbedenken verlangsamt zu haben.

Der Bericht zum Zustand der API-Sicherheit von Salt-Sicherheit zeigt auch, dass 54 Prozent der Unternehmen, die Produktions-APIs einsetzen, bestenfalls nur eine grundlegende Strategie für die API-Sicherheit haben, 27 Prozent haben überhaupt keine Strategie.

„In der digitalen Wirtschaft von heute sind APIs der direkte Zugang zu den wichtigsten Daten und Assets von Unternehmen. Diese APIs wurden entwickelt, um Kunden und Partnern zu ermöglichen, und schaffen Risiken, da sie auch Angreifern einen Weg bieten. Sie haben Hackern immer attraktivere Angriffsziele geschaffen und die Zahl und Raffinesse von API-Angriffen in die Höhe getrieben“, sagt Roey Eliyahu, CEO und Mitbegründer von Salt Security. „Wir haben den branchenweit ersten State of API Security Report erstellt, um die Unternehmenserfahrung mit APIs heute besser zu verstehen. Die Studie macht deutlich, dass die aktuellen Ansätze von Unternehmen zur Sicherung von APIs Lücken aufweisen, die sie gefährden API-Sicherheit, wenn sie weiterhin sicher innovativ sein und wettbewerbsfähig bleiben wollen.“

Es zeigt, dass 91 Prozent im letzten Jahr ein API-Sicherheitsproblem hatten. Schwachstellen (54 Prozent) und Authentifizierungsprobleme (46 Prozent) führen die Liste an, gefolgt von Bot/Scraping (20 Prozent) und Denial-of-Service-Angriffen (19 Prozent). Das Auffinden einer Schwachstelle in einer Produktions-API bedeutet, dass die Überprüfung vor der Produktion zwar entscheidend ist, aber nicht verhindert, dass Schwachstellen in die Produktionseinführung gelangen.

Noch besorgniserregender ist, dass Salt-Kundendaten zeigen, dass die Zahl der API-Angriffe pro Monat und Kunde von 50 im letzten Juni auf fast 80 im Dezember gestiegen ist. Noch besorgniserregender ist, dass neun Prozent der Befragten zugeben, dass sie API-Angriffe nicht erkennen können. Darüber hinaus sind nur 16 Prozent der Befragten sehr zuversichtlich, dass ihr API-Inventar vollständig ist.

80 Prozent der Unternehmen, die an der Umfrage teilnahmen, glauben nicht, dass ihre Sicherheitstools API-Angriffe effektiv verhindern können. Auch 82 Prozent trauen sich nicht, API-Details wie offengelegte PII zu kennen, zu denen CPNI, PHI, Karteninhaberdaten und andere sensible Informationen gehören können, und 22 Prozent geben zu, dass sie keine Möglichkeit haben zu wissen, welche APIs PII preisgeben.

Lesen Sie mehr auf der Salt Security-Blog.

Bildnachweis: Panchenko Vladimir/Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelOnePlus möchte in die USA kommen, da es zwei Jahre Software-Updates und ein 5G-Telefon verspricht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein