BLOG

F5-Forschung zeigt, wie APIs und KI die App-Sicherheit verändern

Kara Sprague Miniaturbild
Kara Sprague
Veröffentlicht am 30. April 2024

Im Laufe der Jahre war der Bericht „State of Application Strategy“ von F5 eine Ressource für Unternehmen, die die Technologien und Trends verstehen wollten, die die Anwendungssicherheit und -bereitstellung vorantreiben. Die diesjährige Umfrage, unsere zehnte, zeigt sowohl die Vorteile, die Unternehmen erfahren, als auch die Schwierigkeiten, die sie zu Beginn der breiten Einführung von KI in Unternehmen und in einer Zeit der rasanten digitalen Entwicklung zurückhalten.

Der Bericht enthält zwar zahlreiche wichtige Erkenntnisse, und ich möchte Sie dazu ermutigen, ihn vollständig zu lesen. Drei Trends sind mir jedoch besonders wichtig aufgefallen: die explosionsartig zunehmende Nutzung von APIs und die damit verbundenen Sicherheitsbedrohungen, die Herausforderungen des hybriden Multicloud-Betriebs und die notwendige Rolle von Automatisierung und künstlicher Intelligenz bei der Reduzierung des Arbeitsaufwands für IT-Betreiber.

1. APIs sind auf dem Vormarsch und erfordern neue Sicherheitsmaßnahmen.

Ich habe bereits darüber gesprochen, dass wir uns jetzt im Zeitalter des App-Kapitals befinden. Es ist mittlerweile klar, dass wir auch in das Zeitalter der allgegenwärtigen KI eingetreten sind. Und eine Folge beider ist, dass APIs immer stärker werden. Da immer mehr Unternehmen ihre Apps modernisieren, spielen APIs bei der Wertschöpfung der Unternehmen für sich selbst, ihre Partner und ihre Kunden eine zentrale Rolle.

Unsere Untersuchungen zeigen, dass die durchschnittliche Anzahl der von Organisationen verwalteten APIs schnell wächst. Tatsächlich verwalten mittlerweile 41 % der Unternehmen mindestens so viele APIs wie Apps – und wir gehen davon aus, dass diese Zahl nur noch steigen wird, da die Unternehmen KI in ihre Geschäftsabläufe integrieren.

Obwohl APIs für Unternehmen mittlerweile genauso wichtig sind wie die Apps selbst, besteht die Kehrseite darin, dass sie schwieriger zu überwachen, zu schützen und zu verwalten sind. Besonders wichtig ist die API-Sicherheit. Unsere Untersuchungen zeigen, dass Unternehmen bereits damit beginnen, die notwendigen Schritte zu unternehmen, um dieser wachsenden Herausforderung zu begegnen. Tatsächlich geben 95 % der Umfrageteilnehmer an, ein API-Gateway zu verwenden, verglichen mit nur 35 % im Jahr 2019. Ebenso automatisieren 43 % die App- und API-Sicherheit, verglichen mit nur 25 % bei der App-Bereitstellung.

Da in den kommenden Jahren immer mehr Unternehmen KI- und maschinelle Lernmodelle einführen, wird die API-Sicherheit noch wichtiger werden. Wir erwarten, dass mehr Unternehmen die erforderlichen umfassenden Maßnahmen zum Schutz dieser geschäftskritischen Vermögenswerte implementieren, darunter kontinuierliche Überwachung, Code-Scanning, API-Testanalyse, API-Erkennung durch Verkehrsanalyse, Bedrohungsoberflächen-Mapping und Durchsetzung.

2. Unternehmen entscheiden sich dafür, die Multicloud-Komplexität zu verwalten – und nicht zu beseitigen.

Durch unsere jahrelange Forschung ist deutlich geworden, dass Unternehmen jede App individuell dort bereitstellen möchten, wo es für ihr Geschäft am sinnvollsten ist – sei es in einem Rechenzentrum vor Ort, in mehreren Clouds oder am Rand.

Und wenn Unternehmen KI-Modelle und -Dienste einsetzen, bleibt das gleiche Phänomen bestehen: verteilte, hybride und Multicloud-Umgebungen werden zur Norm. Tatsächlich zeigt die diesjährige Studie, dass 88 % der Unternehmen mittlerweile in hybriden Umgebungen arbeiten, die sich über lokale Umgebungen und die Cloud erstrecken, während 38 % Apps in sechs verschiedenen Umgebungen bereitgestellt haben. 

Die Anzahl der von Organisationen genutzten App-Umgebungen steigt weiterhin an.

Die Anzahl der von Organisationen genutzten App-Umgebungen steigt weiterhin an.

Verteilte Umgebungen werden uns auch in Zukunft erhalten bleiben, trotz der großen betrieblichen Komplexität, Kosten und Risiken, die sie mit sich bringen. Und zwar in einem solchen Ausmaß, dass wir bei F5 dieser neuen Realität für die Unternehmens-IT den Namen „Feuerball“ gegeben haben. Der Feuerball ist die verworrene Realität in den meisten Unternehmen vorhanden und wird nicht verschwinden. Aktuelle Trends deuten sogar darauf hin, dass die Komplexität nur noch weiter zunehmen wird, da Unternehmen zunehmend auf Mikroservices basierende Anwendungsarchitekturen und KI einführen. 

Heutzutage arbeiten Unternehmen in hybriden Multicloud-Umgebungen – und die Komplexität nimmt weiter zu.

Angesichts dieser Realität besteht großes Interesse an Technologien, die versprechen, die Komplexität hybrider Multiclouds zu zähmen. Daher ist es keine Überraschung, dass Multicloud-Networking von den Teilnehmern unserer Umfrage das zweite Jahr in Folge als drittspannendster Trend genannt wurde. Während Unternehmen nach Möglichkeiten suchen, die Verwaltung ihrer verteilten Umgebungen zu vereinfachen, bietet die Multicloud-Vernetzung eine Möglichkeit, diese Netzwerke zu vereinheitlichen, zu sichern und Transparenz zu schaffen.

3. Um die Komplexität zu reduzieren, setzen Unternehmen zunehmend auf Automatisierung und verlassen sich dabei auf die Hilfe von KI.

Je tiefer die digitale Transformation der Unternehmen voranschreitet, desto mehr automatisieren sie ihre IT-Funktionen. Die Ergebnisse unserer Umfrage zeigen, dass 52 % der Organisationen ihre App-Infrastrukturen und 43 % die App-Sicherheit automatisiert haben. Andererseits war die App-Bereitstellung die am wenigsten automatisierte IT-Funktion: Nur 25 % der Befragten automatisierten diese Funktion – sowohl aus Budgetgründen als auch aufgrund der damit verbundenen Komplexität. 

So antworteten Organisationen auf die Frage: „Welcher Einsatz generativer KI ist für Sie im Hinblick auf die Sicherheit am wertvollsten?“

Obwohl die betriebliche Komplexität ein Hindernis für die Automatisierung darstellt, verlassen sich Unternehmen auf die Hilfe der generativen KI und stufen sie als den spannendsten Trend des Jahres ein. Der wichtigste Anwendungsfall für generative KI ist die Sicherheit: 35 % der Befragten sind daran interessiert, generative KI zur Automatisierung von Richtlinien und Konfigurationsaufgaben einzusetzen, die zu komplex für die manuelle Verwaltung sind, und 29 % möchten damit ihre Fähigkeit verbessern, Bedrohungen zu erkennen und zu neutralisieren. 

Es entstehen Lösungen, um die Komplexität hybrider Multiclouds zu zähmen

Neue Lösungen wie API-Sicherheit, Multicloud-Networking sowie Automatisierung und KI entstehen, um diese hybride Multicloud-Komplexität zu zähmen – und die erfolgreichsten digitalen Unternehmen werden diejenigen sein, die diese Lösungen schnell übernehmen.

Um mehr zu erfahren, lesen Sie den vollständigen Bericht zum Stand der Anwendungsstrategie 2024 .