-
Viele Unternehmen haben in Bezug auf den API-Schutz ein falsches Sicherheitsempfinden.
Dies ist das wesentliche Ergebnis des Berichts „2022 State of API Security“, den Radware in Zusammenarbeit mit Enterprise Management Associates veröffentlicht hat. Die Umfrage umfasst Antworten von Chief Information Officers, Chief Technology Officers, Vice Presidents of IT und IT-Direktoren aus globalen Unternehmen in Nordamerika, EMEA und APAC.Die Umfrage zeigt, dass die Nutzung von APIs weiterhin steigt. 92 Prozent der befragten Unternehmen haben ihre API-Nutzung erheblich oder etwas erhöht, wobei 59 Prozent bereits die meisten ihrer Anwendungen in der Cloud ausführen. Darüber hinaus nutzen fast 97 Prozent der Unternehmen APIs für die Kommunikation zwischen Workloads und Systemen, was die wachsende Abhängigkeit von APIs im täglichen Geschäftsbetrieb unterstreicht.
Unterschätzte Bedrohung durch undokumentierte APIs
Während mehr als neun von zehn Befragten glauben, dass sie ihre APIs angemessen schützen, und 70 Prozent davon ausgehen, dass sie genügend Einblick in ihre Anwendungen haben, die sensible Daten verarbeiten, geben 62 Prozent an, dass ein Drittel oder mehr ihrer APIs undokumentiert sind. Undokumentierte APIs machen Unternehmen anfällig für Cyber-Bedrohungen, wie z. B. die Exposition von Datenbanken, Datenschutzverletzungen und Scraping-Angriffe.
„In vielen Unternehmen besteht eindeutig ein falsches Sicherheitsgefühl, dass sie ausreichend vor Cyberangriffen geschützt sind. In Wirklichkeit haben sie erhebliche Schutzlücken bei unbekannten und undokumentierten APIs“, sagt Gabi Malka, Chief Operations Officer und Leiterin der Forschungs- und Entwicklungsabteilung von Radware. „API-Sicherheit ist kein ‚Trend‘, der verschwinden wird. APIs sind ein grundlegender Bestandteil der meisten aktuellen Technologien, und ihre Absicherung muss für jedes Unternehmen eine Priorität sein.“
Auch Bot-Angriffe bleiben eine Bedrohung
Fast ein Drittel der befragten Unternehmen (32 Prozent) gab an, dass automatisierte Bot-Angriffe eine der häufigsten Bedrohungen für APIs darstellen. Bei der Erkennung von API-Angriffen verlässt sich die Hälfte auf Warnungen von einem API-Gateway (29 %) oder auf Web Application Firewalls (21 %).
„Die Umfragedaten zeigen, dass der API-Schutz nicht mit der API-Nutzung Schritt hält“ kommentiert Michael Gießelbach, Regional Director DACH bei Radware. „Viele Unternehmen stützen ihre API-Sicherheitsstrategien auf falsche Annahmen – zum Beispiel, dass API-Gateways und herkömmliche WAFs ausreichenden Schutz bieten. Dadurch bleiben APIs anfällig und sind häufigen Bedrohungen wie Bot-Angriffen ausgesetzt.“
Eine umfassende Lösung für den Schutz von APIs-Schutzlösung, die auch die Abwehr bösartiger Bots beinhaltet, kann solche Bedrohungen abwehren. Allerdings gaben nur sehr wenige der Befragten an, dass sie über Lösungen verfügen, die tatsächlich einen wirksamen Schutz bieten oder wenigstens dazu in der Lage wären. So gab die Hälfte der befragten Unternehmen an, dass ihre vorhandenen Tools nur einigermaßen oder minimal wirksam beim Schutz ihrer APIs sind, und 7 % sagten sogar, dass die bei ihnen eingesetzten Lösungen überhaupt keine Angriffe erkennen. Die Unfähigkeit der vorhandenen Tools, APIs angemessen vor häufigen Bedrohungen zu schützen, setzt Cloud-Implementierungen erheblichen Risiken aus.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.Lesen Sie auch diese Pressemitteilungen und News:
- Automatischer Schutz undokumentierter APIs
Radware hat seine Lösungen für die Anwendungssicherheit in der Cloud um vollautomatische API-Discovery-Funktionen erweitert.... - Da Cyberattacken den Biotechnologiesektor schaden, entscheidet sich Stammzelltherapie-Unternehmen Hemostemix hinsichtlich seiner verschlüsselten E-Mail- und Kurznachrichtenlösung Sekur für GlobeX Data
Toronto (Ontario) und New York (New York), 16. März 2021. GlobeX Data Ltd. (OTCQB: SWISF, CSE: SWIS, FRA: GDT) (GlobeX oder das Unternehmen), der führende Anbieter von in der Schweiz... - Vertrauen in Unternehmen und Organisationen bezüglich dem Gebrauch von personenbezogenen Daten seit dem Inkrafttreten der DSGVO um ein Drittel gestiegen- aber nur ein Viertel der Befragten sind sich sicher zu erkennen ob ein Unternehmen die DSGVO einhält
Vertrauen in Unternehmen und Organisationen bezüglich dem Gebrauch von personenbezogenen Daten seit dem Inkrafttreten der DSGVO um ein Drittel gestiegen- aber nur ein Viertel der Befragten sind sich sicher zu... - Die Absicherung von APIs steht bei der Mehrzahl der Unternehmen auf der obersten Prioritätenstufe
Entwickler äußerten Bedenken über die Sicherheit von APIs... - Wirksamer Schutz für Unternehmen
Backens Systems setzt auf innovative Sicherheitstechnik... - Warum uns Vertrauen so schwer fällt – und warum Unternehmen mit einer Vertrauenskultur erfolgreicher sind
Dr. Johanna Dahm, Entscheidungsexpertin aus Bonn, plädiert für mehr Vertrauen in die Entscheidungen anderer Menschen - und die eigenen....
Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken
veröffentlicht am 29. Juni 2022 in der Rubrik Presse - News
Diese Pressemitteilung wurde 70 x angesehen • News-ID 110615
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Pressemitteilungen-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diese Pressemitteilung verlinken? Der Quellcode lautet:
Content Seite, Content veröffentlichen, Bekanntheitsgrad erhöhen, informieren,
Werben Informieren, News die ankommen, im Web, News, PR,
News im Internet, News veröffentlichen, Werbung online, Werbung,
Pressemitteilungen, Content Plattform, Imagewerbung, News schreiben,
Pressemitteilungen lesen, Pressemitteilung, Pressetext, Pressemitteilungen,
Pressetext schreiben, Pressemitteilung schreiben, Öffentlichkeitsarbeit,
Public Relation, Presseservice, Pressearbeit, Presseaussendungen, Presse Blog - Automatischer Schutz undokumentierter APIs
Lesezeit dieser Pressemitteilung ca. 2 Minuten, 3 Sekunden
News-ID 110615
- Fondita: Global nachhaltig anlegen
- „Fondita Global Megatrends“ – Investieren in die großen Trends der Zukunft
- Bei der Arbeit auftanken? Wie Therapeuten durch Subtle Body Balance nach der Göthert-Methode zu Kräften kommen
- Cyber Security: Tipps vom Erfinder des QR Codes: So gelingt der Schutz vor Quishing
- Kupfer und Zink zusammen ergeben Messing
- Toplage München Maxvorstadt – Immobilienreport 2024
- Spaß, Spannung und jede Menge Abwechslung – ZFA bei Prof. Dr. Dhom und Kollegen ist nahe am Traumjob
- Gold gegen Risiken für die Finanzstabilität im Euroraum
- Vernissage und Sommerparty: Kunst und Afro-Vibes bei der Galerie SOUL OF AFRIKA
- Mind. -25%* zur Black Week bei Little John Bikes auf E-Bikes, Fahrräder, Zubehör sowie JobRad & Bikeleasing.
Betreiben Sie Öffentlichkeitsarbeit im Web (online PR). Veröffentlichen Sie Pressemitteilungen und News online.
Pressemitteilungen und News manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connektar ab. Der Content wird auch auf diesem Portal erscheinen. Jetzt den Presseverteiler kosten testen.