Akana-Umfrage 2015 zeigt: API-Sicherheit macht auch auf Vorstandsebene Sorgen

05/08/2015 - 16:07 von Business Wire

Akana-Umfrage 2015 zeigt: API-Sicherheit macht auch auf Vorstandsebene SorgenAPI-Sicherheit hat an Priorität gewonnen - doch bestehen weiterhin Diskrepanzen bei Umsetzung und Laufzeiten.

Black Hat Conference - Akana, ein führender Anbieter von Lösungen für API ManagementAPI-Sicherheit und Cloud-Integration, hat heute die Ergebnisse seiner Umfrage Global State of API Security Survey 2015 bei mehr als 250 Sicherheitsfachkräften bekannt gegeben. Unter den Befragten befinden sich CSOs, CISOs (Sicherheitsbeauftragte für die zentrale IT) und Sicherheitsarchitekten, wobei mehr als 50 Prozent leitende Angestellte großer internationaler Unternehmen sind. Mit dem Ziel, die Laufzeiten von API-Sicherheitspraktiken unter den führenden digitalen Unternehmen zu quantifizieren, zeigen die Umfrageergebnisse, dass, wenngleich die Mehrheit der Befragten Schritte unternehmen, um den API-Zugriff zu sichern, nur wenige von ihnen Schritte unternommen haben, um sicherzustellen, dass ihre sensiblen Daten in den Apps, die auf ihr API Zugriff haben, sicher gehandhabt werden.

Dies ist die erste Umfrage, die Akana zu API-Sicherheit durchgeführt hat. Die Umfrage wurde angesichts der Tatsache durchgeführt, dass APIs sich rasch zu einem dominanten Kanal für Datenaustausch zwischen externen und internen Kreisen und Dienstleistungen entwickelt haben. So wie mit dem Aufkommen des World Wide Web web-basierte Gefahren entstanden, gegen die Gegenmaßnahmen zum obersten Ziel wurden, zeigt die Umfrage die universelle Wahrnehmung von Sicherheitsfachkräften bezüglich zunehmender Gefahren und Schwachstellen, die besonders für den API-Kanal gelten.

Wesentliche Ergebnisse der Umfrage:

  • Mehr als 65 Prozent der Befragten gaben an, dass keine Verfahren vorhanden sind, die sicherstellen, dass die Daten, auf die Anwendungen über ihre APIs zugreifen, sicher verwaltet werden. Da zunehmend mobile Apps und IoTs als API-Verbraucher agieren, sehen sich Unternehmen der Bedrohung unbefugten Zugriffs auf Daten ausgesetzt, sobald diese durch ein API abgerufen werden. Fast 60 Prozent der Umfrageteilnehmer gaben an, API-Verbraucher nicht zu sichern.
  • Ein Großteil der Befragten (mehr als 45 Prozent) hat auch keine Zugriffsbeschränkung auf ihre APIs, eine Kontrollmaßnahme, die das Risiko reduzieren kann, gehackt zu werden.
  • API-Sicherheit ist ein Thema für die Verwaltung genauso wie für IT, und 75 Prozent der Befragten bestätigen, dass API-Sicherheit ein Thema sei, das der IT-Führungsebene Sorgen bereite. 65 Prozent gaben an, dass dies ein Thema für die Geschäftsleitungen sei. Da APIs mehr und mehr eingesetzt werden, um digitale Initiativen voranzutreiben, erkennen sowohl die administrative, als auch die IT-Ebene zunehmend den Wert, sie abzusichern.
  • JSON Scheme, DDoS, Message-Level-Sicherheit, und Datenverschlüsselung waren unter den größten Bedrohungen der API-Sicherheit.

Die Umfrage legt eine aufkommende digitale Teilung nahe, da sich leistungsstarke Unternehmen digitale Kernkompetenzen und APIs zu eigen machen, um sich zu entwickeln. Je mehr APIs übernommen werden, desto mehr müssen Unternehmen die Schritte erkennen und umsetzen, die die zusätzlichen Gefahrenvektoren für ihre Daten und Organisationen mildern.

„APIs sind noch so neu im Unternehmen, dass jeder die neuesten Nachrichten hören will, wie andere in der Branche mit Sicherheitsbedrohungen umgehen“, sagte Roberto Medrano, EVP bei Akana. „Wir meinten, dass dies eine Möglichkeit sei, andere zu bitten, ihre Erfahrungen und Sorgen mitzuteilen. Das Umfrageergebnis kann als hilfreicher Ausgangspunkt dienen, um beste Praktiken für die sich entwickelnde API-Sicherheit festzulegen.“

Bitte hier klicken, um Managing API Security Risks herunterzuladen.

Über Akana

Die umfangreiche Lösungssuite von Akana für API ManagementAPI-Sicherheit und Cloud-Integration hilft Unternehmen, den digitalen Wandel durch die sichere Erweiterung ihrer Reichweite über mehrere Kanäle hinweg zu beschleunigen – mobil, Cloud und Internet der Dinge. Akana ermöglicht Unternehmen die schnelle Lieferung skalierbarer Anwendungen, die Freigabe von Daten als APIs, sowie die Verbindung und Integration von Anwendungen. Die Produkte fördern zudem die Annahme bei Partnern, monetarisieren ihre Vermögenswerte und liefern intelligente Einblicke in ihr Geschäft und den Betrieb. Weltkonzerne wie die Bank of America, Pfizer und Verizon setzen auf Akana, um die Leistungsfähigkeit ihrer Technologie zu nutzen und ihr Geschäft zu transformieren. Akana wird von mehreren Analystenfirmen als Marktführer im Bereich API Management anerkannt. Weitere Informationen über die API-Plattform von Akana finden Sie unter http://www.akana.com. Akana war früher unter dem Namen SOA Software bekannt.

Alle hier aufgeführten Produkt- und Firmennamen können Warenzeichen ihrer registrierten Besitzer sein.
Akana, SOA Software, Community Manager, API Gateway, Lifecycle Manager, OAuth Server, Policy Manager und Cloud Integration Gateway sind Warenzeichen von Akana, Inc.

Für weitere Informationen wenden Sie sich bitte an: pressroom@akana.com

Folgen Sie Akana auf:

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

Akana
Lisa Blank, 323-708-2651
pressroom@akana.com


Source(s) : Akana

Schreiben Sie einen Kommentar