Radware-Studie zu API und Web App Security Entwickler treiben API-Sicherheit voran

Redakteur: Stephan Augsten

Die Absicherung von Webanwendungen und deren APIs genießt bei vielen Unternehmen hohe Priorität. Entwickler haben daran allerdings größeren Anteil als die Security-Abteilungen der von Radware befragten Unternehmen.

Firmen zum Thema

Mit Blick auf die Anwendungssicherheit wollen viele Unternehmen in API-Schutz und Web Application Firewalls investieren.
Mit Blick auf die Anwendungssicherheit wollen viele Unternehmen in API-Schutz und Web Application Firewalls investieren.
(Bild: Radware)

Mit Blick auf die Anwendungssicherheit wollen viele Unternehmen in API-Schutz und Web Application Firewalls investieren.
Mit Blick auf die Anwendungssicherheit wollen viele Unternehmen in API-Schutz und Web Application Firewalls investieren.
(Bild: Radware)

Bei einer globalen Radware-Umfrage gaben etwa drei von fünf Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder zumindest stark in den API-Schutz investieren wollen. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40 Prozent planen, Anwendungen in die Cloud zu migrieren und die CI/CD-Automatisierung zu beschleunigen.

Überrascht zeigte sich Radware darüber, dass Security-Teams seltener Bedenken hinsichtlich der API-Sicherheit äußerten als Entwickler und für das Deployment verantwortliche Mitarbeiter (51 Prozent gegenüber 65 Prozent). Für viele ist dabei das Hauptkriterium, dass eine Lösung zum Schutz von APIs sich nahtlos in ihre Umgebung und mit anderen bereits verwendeten Tools integriert.

Aktuell vertrauen dabei drei Viertel der Unternehmen auf Web Application Firewalls, 61 Prozent setzen API Gateways ein und jedes zweite ergänzt dies durch einen Cloud-Service. Dedizierte Bot-Management-Lösungen zum Schutz von APIs finden sich lediglich in jedem vierten Unternehmen.

Befragte aus dem mittleren Management wünschen sich doppelt so häufig einen besseren Zugang zu Analysen wie das gehobene Management. Auch der Einsatz von Managed Services hat bei ihnen eine höhere Priorität. Dies hat nach Angaben von Radware vermutlich viel mit ihrer täglichen Erfahrung zu tun und deutet auf zu wenig qualifiziertes IT-Sicherheitspersonal hin.

Konsistenz und Visibilität

Drei von zehn Befragten gehen davon aus, dass ihr Arbeitgeber in den kommenden zwei Jahren mit dem Problem konfrontiert wird, eine kohärente Sicherheitsrichtlinie für ihre Rechenzentren und die genutzten Cloud-Plattformen aufrechtzuerhalten. Fast ebenso viele glauben, dass ihre größte Sorge darin bestehen wird, Transparenz über die Sicherheitsereignisse zu erlangen, die ihr Unternehmen betreffen.

(ID:47464240)