Eine neue Studie signalisiert einen Wendepunkt bei Webanwendungen und API-Sicherheit
Verbraucher sind zunehmend internetaffin, und ihre Erwartungen haben sich entsprechend verändert. Außerdem ist die Nachfrage nach sicheren, zuverlässigen Onlineerlebnissen durch den beschleunigten digitalen Wandel aufgrund der Corona-Pandemie weiter gestiegen. Unternehmen reagieren auf diese Entwicklungen mit Hochdruck, indem sie innovative Prozesse und Produkte auf den Weg bringen, um die Erwartungen der Verbraucher besser zu erfüllen. Die Sicherheitslösungen, die diese neuen digitalen Erlebnisse schützen sollen, konnten mit diesem Wandel allerdings nicht Schritt halten – und wir sind nicht die Einzigen, denen das aufgefallen ist.
Gemeinsam mit Enterprise Strategy Group (ESG) Research haben wir heute eine neue Studie veröffentlicht, die faszinierende Einblicke in die Herausforderungen bietet, die Unternehmen bei der Absicherung ihrer Webanwendungen und APIs bewältigen müssen. Kurz gesagt: Überforderung durch zu viele Tools und Fehlalarme behindern Unternehmen bei der langfristigen Gewährleistung eines angemessenen Schutzes für neue und bestehende Anwendungsarchitekturen. Hinzu kommt, dass die Hälfte aller Befragten nach eigenen Angaben in den nächsten zwei Jahren auf API-zentrierte Anwendungen umsteigen wollen.
Überforderung durch zu viele Tools und Fehlalarme behindern Unternehmen bei der langfristigen Gewährleistung eines angemessenen Schutzes für neue und bestehende Anwendungsarchitekturen.
Ihre Erfahrungen haben sich bestätigt
Für einige von Ihnen ist das vielleicht nichts Neues: Wir hören ständig von Engineering- und Sicherheitsexperten, wie frustriert sie von herkömmlichen Sicherheitstools sind. Unsere Studie bestätigt, dass herkömmliche Tools die Ursache vieler Probleme sind, dass Sie mit Ihrem Frust nicht alleine sind, und dass das Thema Security immer komplexer wird.
„Der Wendepunkt bei Webanwendungen und API-Sicherheit“ ist das Ergebnis einer weltweiten Studie, die wir zusammen mit ESG Research durchgeführt haben. Dabei wurden Führungskräfte aus den Bereichen Eng, Sec, IT und DevOps aus 500 Unternehmen in Nordamerika, Europa, dem Asien-Pazifik-Raum und Japan befragt. Der Bericht zeigt, dass angesichts des schnellen Umstiegs auf API- und Cloud-zentrierte Anwendungen ein dringender Bedarf an modernen Sicherheitslösungen besteht. Hier eine Zusammenfassung der wichtigsten Erkenntnisse:
Die Befragten gaben an, dass sie im Durchschnitt 11 verschiedene Web-App- und API-Sicherheitstools nutzen und jährlich fast 3 Millionen US-Dollar dafür ausgeben. Security wird immer komplexer und kostspieliger, da Unternehmen weiterhin traditionelle Architekturen schützen und gleichzeitig neue Architekturen und Cloud-Umgebungen hinzukommen.
Herkömmliche Sicherheitstools sind ineffektiv und behindern das Unternehmenswachstum. Sie blockieren harmlosen Traffic, kosten wertvolles Geld und Ressourcen und sorgen dafür, dass 91 % der Befragten ihre Tools im Logging oder Monitoring Mode ausführen oder sie vollständig abschalten.
Bei fast der Hälfte aller Sicherheitswarnungen handelt es sich um Fehlalarme. Die Mehrheit der Befragten verbringt genauso viel oder mehr Zeit mit Fehlalarmen wie mit tatsächlichen Angriffen. Dies deutet darauf hin, dass die derzeitigen Sicherheitstools mehr Probleme verursachen als sie lösen.
Mehr als die Hälfte der Befragten gab an, dass die meisten oder alle ihre Anwendungen in den nächsten zwei Jahren API-basiert sein werden. Die Befragten gaben an, dass der Web-App- und API-Schutz heute schwieriger ist als noch vor zwei Jahren, was teilweise auf die Verlagerung zu Public Clouds und API-zentrierten Anwendungen ohne moderne Sicherheitslösung zur Unterstützung dieser Innovationen zurückzuführen ist.
Ein Blick nach vorn
Angesichts dieser Erkenntnisse ist es nicht verwunderlich, dass Unternehmen bereit sind, neue Wege zu beschreiten. Ganze 93 % der Befragten gaben an, Interesse an einer konsolidierten Web-App- und API-Sicherheitslösung zu haben oder deren Einsatz zu planen, um die Effizienz ihrer Sicherheitsbemühungen zu verbessern, einheitlichen Schutz über unterschiedliche Anwendungsarchitekturen und -umgebungen hinweg zu bieten und Kosten zu senken.
93 % der Befragten gaben an, Interesse an einer konsolidierten Web-App- und API-Sicherheitslösung zu haben oder deren Einsatz zu planen, um die Effizienz ihrer Sicherheitsbemühungen zu verbessern, einheitlichen Schutz über unterschiedliche Anwendungsarchitekturen und -umgebungen hinweg zu bieten und Kosten zu senken.
Demnächst beschäftigen wir uns in unserem Blog mit der Frage, wie und warum der Markt an diesen Punkt gelangt ist (Hinweis: veraltete Angebote, Fehlalarme und dezentrale Sicherheitsfunktionen), wie es weitergeht und welche Schritte jedem Unternehmen zu konsolidierter Security verhelfen können.
In der Zwischenzeit können Sie gerne unsere Studie herunterladen und sich selbst von den Ergebnissen überzeugen.