Thought Leadership
Die zunehmende Digitalisierung und der exponentielle Anstieg von Webanwendungen und APIs stellen Unternehmen vor immer größere Sicherheitsherausforderungen.
Eine aktuelle Studie der Edge-Cloud-Plattform Fastly in Zusammenarbeit mit der Informa TechTarget Enterprise Strategy Group (ESG) verdeutlicht die wachsenden Risiken und den steigenden Handlungsdruck für IT- und Sicherheitsteams.
Wachsende Angriffsflächen durch mehr Webanwendungen und APIs
Unternehmen setzen verstärkt auf Webanwendungen und APIs, um ihr Geschäftswachstum zu fördern. Dies führt jedoch zu einer rapide expandierenden Angriffsfläche: Laut der Studie erwarten Experten, dass die Anzahl der Webanwendungen und Websites in den kommenden zwei Jahren um 39 Prozent steigen wird. Noch gravierender ist der Anstieg bei APIs: Derzeit nutzen 32 Prozent der Unternehmen APIs in mehr als der Hälfte ihrer Anwendungen – bis 2027 soll dieser Anteil auf 80 Prozent anwachsen.
Diese Entwicklung setzt Sicherheitsteams unter Druck, agile Entwicklungsprozesse und Cloud-Infrastrukturen mit robusten Schutzmaßnahmen in Einklang zu bringen. Gleichzeitig nehmen Angriffe auf Webanwendungen und APIs zu. 57 Prozent der befragten mittleren und großen Unternehmen wurden in den letzten zwei Jahren Opfer von Attacken, die bislang unbekannte Sicherheitslücken ausnutzten.
Sicherheitskonsolidierung als Notwendigkeit
Die fragmentierte Sicherheitslandschaft erschwert den Schutz vor Bedrohungen. Laut der Studie setzen 92 Prozent der Unternehmen eine Web Application Firewall (WAF) ein, 67 Prozent nutzen sogar mehrere WAFs von verschiedenen Anbietern. Diese Fragmentierung resultiert häufig aus Multi-Cloud-Strategien und unterschiedlichen Funktionsanforderungen, erschwert jedoch eine einheitliche Sicherheitsstrategie.
John Grady, Principal Analyst bei TechTarget’s Enterprise Strategy Group, erläutert: „Das explosionsartige Wachstum von APIs hat Anwendungsumgebungen grundlegend verändert und neue Sicherheits- und Governance-Herausforderungen geschaffen – von Fehlkonfigurationen bis hin zu API-Injections und volumetrischen DDoS-Angriffen. Doch mit jeder zusätzlichen WAF oder Bot-Management-Lösung, die Unternehmen zur Absicherung einsetzen, wächst die Komplexität. Wir stehen an einem Wendepunkt, an dem das bloße Hinzufügen weiterer Sicherheitstools immer weniger Mehrwert bringt. IT- und Security-Teams sollten daher nach Lösungen suchen, die ihre Abläufe vereinfachen und durch Automatisierung und spezialisierte Schutzmechanismen eine breite Palette von Bedrohungen abwehren.“
Neue Angriffsmuster erfordern vorausschauende Sicherheitsstrategien
Besonders besorgniserregend ist die zunehmende Nutzung von DDoS-Angriffen als Ablenkung für umfassendere, koordinierte Attacken. 45 Prozent der betroffenen Unternehmen berichten, dass solche Angriffe gezielt eingesetzt wurden, um Sicherheitsressourcen zu binden. In 70 Prozent der Fälle waren diese Ablenkungsmanöver erfolgreich und führten zu erheblichen Betriebsstörungen oder Datenverlusten.
Darüber hinaus sehen sich Unternehmen mit der Herausforderung konfrontiert, dass Cyberkriminelle zunehmend künstliche Intelligenz zur Optimierung ihrer Angriffe einsetzen. 59 Prozent der IT-Experten sind der Meinung, dass Angreifer hier aktuell einen Vorteil haben.
Fernando Medrano, Deputy Chief Information Security Officer bei Fastly, betont: „Geschwindigkeit ist entscheidend für die Sicherheit von Web-Anwendungen – und automatisierte Angriffe erfordern ebenso schnelle, automatisierte Abwehrmaßnahmen, um Datenschutz- und Sicherheitsvorgaben einzuhalten sowie Nutzerinformationen zu schützen. Da Webanwendungen und APIs immer wichtiger werden, sollten Unternehmen Sicherheitsüberlegungen bereits früh in den Produktentwicklungsprozess integrieren, anstatt nachträglich als Reaktion auf Bedrohungen.“
Fazit
Die Ergebnisse der Studie verdeutlichen, dass traditionelle Sicherheitskonzepte zunehmend an ihre Grenzen stoßen. Unternehmen müssen sich der wachsenden Bedrohungslage bewusst sein und frühzeitig in moderne, konsolidierte Sicherheitslösungen investieren. Automatisierte Schutzmechanismen und eine durchdachte Sicherheitsstrategie sind essenziell, um mit der rasanten Entwicklung Schritt zu halten und sensible Daten sowie IT-Infrastrukturen zu schützen.
