Start Empfohlen Drei Viertel der Unternehmen haben im letzten Jahr einen API-Sicherheitsvorfall erlitten

Drei Viertel der Unternehmen haben im letzten Jahr einen API-Sicherheitsvorfall erlitten

3
0


API

Über drei Viertel (76 Prozent) der Befragten einer neuen Umfrage haben in den letzten 12 Monaten einen API-Sicherheitsvorfall erlitten, der hauptsächlich durch inaktive/Zombie-APIs, Autorisierungsschwachstellen und Webanwendungs-Firewalls verursacht wurde.

Die Forschung aus Noname-Sicherheit zeigt auch, dass 74 Prozent der Cybersicherheitsexperten kein vollständiges API-Inventar haben oder wissen, welche APIs sensible Daten zurückgeben.

Shay Levi, CTO und Mitbegründer von Noname Security, sagt: „Unsere Forschung hat eine Diskrepanz zwischen der hohen Anzahl von Vorfällen, der geringen Transparenz, der effektiven Überwachung und Prüfung der API-Umgebung und dem falschen Vertrauen aufgedeckt, dass aktuelle Tools Angriffe verhindern Dies unterstreicht den Bedarf an Weiterbildung durch Sicherheits-, AppSec- und Entwicklungsteams rund um die Realitäten von API-Sicherheitstests.“

Unter anderem sind 71 Prozent der Befragten zuversichtlich und zufrieden, dass sie einen ausreichenden API-Schutz erhalten. Weniger als die Hälfte (48 Prozent) der Befragten haben Einblick in die Sicherheitslage von Active APIs.

Nur 11 Prozent der Befragten testen APIs in Echtzeit auf Anzeichen von Missbrauch, und 39 Prozent testen weniger als einmal pro Tag und bis zu einmal pro Woche. 67 Prozent der Befragten sind zuversichtlich, dass ihre DAST- und SAST-Tools in der Lage sind, APIs zu testen.

Es gibt einige interessante geografische Unterschiede, im Vergleich zu den USA (24 Prozent) haben mehr Befragte in Großbritannien (28 Prozent) vollständige API-Bestände und wissen, welche sensible Daten zurückgeben. In den USA haben jedoch 44 Prozent Einblick in ihren gesamten API-Bestand, wissen aber nicht, dass diejenigen sensible Daten zurückgeben, verglichen mit 38 Prozent in Großbritannien. Dies deutet darauf hin, dass US-Unternehmen sich mehr um API-gesteuertes Wachstum kümmern als um die Sicherung bestehender APIs.

Es gibt auch Unterschiede zwischen den Teams, 81 Prozent der CISOs geben an, einen API-Sicherheitsvorfall erlebt zu haben, während nur 53 Prozent der AppSec-Experten angaben, dass dies der Fall war. Darüber hinaus sagen 58 Prozent der CIOs, dass es einfach ist, API-Sicherheitslösungen zu skalieren, während fast ein Drittel (29 Prozent) der AppSec-Befragten sagt, dass dies schwierig ist.

Das Kompletter Bericht ist auf der Noname-Website verfügbar.

Bildnachweis: Panchenko Wladimir/Shutterstock



Vorheriger ArtikelSteamforged Games: „Elden Ring“ wird zum Brettspiel
Nächster ArtikelMicrosoft führt „Update unter Sperre“ ein, damit Microsoft 365-Apps ohne Unterbrechung des Benutzers aktualisiert werden können

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein