Neuer F5-Bericht enthüllt erschreckende Wahrheiten über API-Sicherheit im KI-Zeitalter

F5s Bericht zur Anwendungsstrategie 2024: API Security offenbart Lücken im API-Schutz und den dringenden Bedarf an umfassenden Sicherheitsmaßnahmen

SEATTLE – F5 (NASDAQ: FFIV) gab heute die Ergebnisse seines Berichts zur Anwendungsstrategie 2024 bekannt: API-Sicherheit : Bringt beunruhigende Wahrheiten über den aktuellen Stand der API-Sicherheit in verschiedenen Branchen ans Licht. Der Bericht zeigt erhebliche Lücken beim API-Schutz auf und setzt diese potenziellen Bedrohungen aus, die die Sicherheit und den Betrieb des Unternehmens gefährden könnten. Diese Herausforderungen werden durch die schnelle Verbreitung von APIs in der heutigen digitalen Landschaft noch vergrößert.

Die Umfrage ergab, dass weniger als 70 % der kundenorientierten APIs mit HTTPS (Hypertext Transfer Protocol Secure) gesichert sind, sodass fast ein Drittel dieser APIs völlig ungeschützt ist. Dies steht in krassem Gegensatz zu den 90 % der Webseiten, die heute aufgrund der Bemühungen um sichere Webkommunikation im letzten Jahrzehnt über HTTPS aufgerufen werden.

„APIs werden zum Rückgrat der digitalen Transformationsbemühungen und verbinden kritische Dienste und Anwendungen über Organisationen hinweg“, sagte Lori MacVittie, Distinguished Engineer bei F5. „Wie aus unserem Bericht hervorgeht, halten viele Organisationen jedoch nicht mit den Sicherheitsanforderungen Schritt, die zum Schutz dieser wertvollen Vermögenswerte erforderlich sind, insbesondere im Zusammenhang mit den neuen KI-gesteuerten Bedrohungen.“

Zu den wichtigsten Ergebnissen des Berichts gehören:

• Schnelles Wachstum und vielfältige Umgebungen: Eine durchschnittliche Organisation verwaltet mittlerweile 421 verschiedene APIs, von denen die meisten in öffentlichen Cloud-Umgebungen gehostet werden. Trotz dieses Wachstums ist eine beträchtliche Anzahl von APIs – insbesondere die kundenorientierten – weiterhin ungeschützt.
• Weiterentwicklung der API-Nutzung und Sicherheitsanforderungen: Da APIs zunehmend mit KI-Diensten wie OpenAI verbunden werden, muss das Sicherheitsmodell angepasst werden, um sowohl eingehenden als auch ausgehenden API-Verkehr abzudecken. Bei den aktuellen Vorgehensweisen liegt der Schwerpunkt größtenteils auf dem eingehenden Datenverkehr, wodurch ausgehende API-Aufrufe anfällig bleiben.
• Fragmentierte Verantwortung für die API-Sicherheit: Der Bericht zeigt, dass die Verantwortung für die API-Sicherheit innerhalb der Organisationen geteilt ist : 53 % regeln sie im Rahmen der Anwendungssicherheit und 31 % über API-Verwaltung und Integrationsplattformen. Diese Aufteilung kann zu Abdeckungslücken und inkonsistenten Sicherheitspraktiken führen.
• Hohe Nachfrage nach programmierbaren Sicherheitslösungen: Die Befragten stuften die Programmierbarkeit als wertvollste API-Sicherheitsfunktion ein und unterstrichen damit die Notwendigkeit einer Echtzeitprüfung und Reaktion auf API-Verkehr und Bedrohungen.

Beheben der Lücken in der API-Sicherheit

Um diese Sicherheitslücken zu schließen, empfiehlt der Bericht Unternehmen, umfassende Sicherheitslösungen einzuführen, die den gesamten API-Lebenszyklus vom Entwurf bis zur Bereitstellung abdecken können. Durch die Integration der API-Sicherheit in die Entwicklungs- und Betriebsphase können Unternehmen ihre digitalen Assets besser vor einer wachsenden Zahl von Bedrohungen schützen.

„APIs sind ein wesentlicher Bestandteil des KI-Zeitalters, aber sie müssen gesichert werden, um sicherzustellen, dass KI und digitale Dienste sicher und effektiv funktionieren können“, fügte MacVittie hinzu. „Dieser Bericht ist ein Aufruf zum Handeln für Organisationen, ihre API-Sicherheitsstrategien zu überprüfen und die notwendigen Schritte zum Schutz ihrer Daten und Dienste zu unternehmen.“

Der vollständige Bericht zur Anwendungsstrategie 2024: API-Sicherheit steht zum Download bereit.

Über diesen Bericht

Die in diesem Bericht präsentierten Daten spiegeln die Ergebnisse der jährlichen F5-Umfrage zum Stand der Anwendungsstrategie sowie gezielter Folgestudien mit weiteren API-Entscheidungsträgern (mehr als zwei Drittel davon in Führungspositionen) für globale Organisationen aller Größen und Branchen wider, von Technologie, Fertigung, Finanzen und Einzelhandel bis hin zu Organisationen im Gesundheits- und Bildungswesen.