HomeVulnerabilityQuick ein Drittel aller APIs ungeschützt

Quick ein Drittel aller APIs ungeschützt

Wie F5 herausfand, haben IT-Groups Schwierigkeiten, APIs in den heutigen hybriden Multi-Cloud-Deployments zu entdecken, zu sichern, zu aktualisieren und zu verwalten.

Photon picture – shutterstock.com

Anders als rund 90 Prozent der Web sites, die inzwischen HTTPS (Hypertext Switch Protocol Safe) nutzen, sind mehr als 30 Prozent der kundenorientierten APIs nicht mit dem Netzwerk-Verschlüsselungsprotokoll gesichert – und damit völlig ungeschützt. Zu diesem und anderen Ergebnissen rund um die API-Sicherheit kommen die Safety-Experten von F5 in ihrem Bericht “2024 State of Utility Technique Report: API Safety” (Zugriff gegen Daten).

Überholte Greatest Practices

Was erschwerend hinzukommt: Durch die rasche Verbreitung von Programmierschnittstellen in der heutigen,digitalen Landschaft vergrößern sich diese Herausforderungen in Zukunft eher noch. So ergab die Studie unter anderem, dass Unternehmen heute durchschnittlich 421 verschiedene APIs verwalten, wovon die meisten in Public-Cloud-Umgebungen gehostet werden. Damit nicht genug, erwarten Experten, dass die Zahl der Programmierschnittstellen allein in den nächsten zwei Jahren um mindestens zehn Prozent steigen wird. Trotzdem bleibt eine beträchtliche Anzahl – vor allem kundenorientierter – APIs ungeschützt.

“APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen”, erklärt Lori MacVittie, Distinguished Engineer bei F5. Die Studie zeige jedoch, dass viele Unternehmen nicht mit den Sicherheitsanforderungen zum Schutz dieser wertvollen Ressourcen Schritt halten könnten. “Dies gilt vor allem im Zusammenhang mit kommenden, KI-basierten Bedrohungen”, fügt die Sicherheitsexpertin hinzu.

See also  Australian information regulator backs off Clearview AI
- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular