Tools für den Schutz von Webanwendungen und APIs verursachen oft mehr Probleme, als sie lösen. Das behauptet eine Studie von Fastly, Inc., Anbieter einer globalen Edge-Cloud-Plattform. Die von den Sicherheitslösungen generierten False Positives seien ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit.
Fast die Hälfte aller Security-Warnungen werden nach dieser Studie durch harmlose Geschäftsaktivitäten verursacht. 75 Prozent der Unternehmen wenden für sie mindestens genauso viel Zeit auf wie für tatsächliche Angriffe. Unternehmen nutzen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus.
Die befragten Unternehmen waren in den letzten zwölf Monaten durchschnittlich 60 erfolgreichen Angriffen ausgesetzt. Trotz dieser Bedrohungen schalteten 91 Prozent davon ihre Tools ab oder ließen diese im Logging- oder Monitoring-Modus laufen, weil sie Angst vor Fehlalarmen hatten. 82 Prozent derjenigen, die Tools deaktivierten, taten dies weniger als einen Monat nach der Implementierung. Wenn Fehlalarme vermieden werden könnten, würden 92 Prozent der Befragten es vorziehen, ihre Security Tools im Blocking-Modus zu betreiben.
„Eine der größten Sicherheitsherausforderungen, die wir heute sehen, ist, dass sich die Technologien schnell weiterentwickeln, um die wachsende Nachfrage nach digitalen Angeboten besser bedienen zu können. Die Sicherheitslösungen, die diese Technologien schützen, erleben jedoch nicht den gleichen Wandel und erodieren oft die Vorteile moderner Technologie-Stacks“, sagt Kelly Shortridge, Senior Principal Technologist bei Fastly. „Sicherheitstools sollten Innovationen vorantreiben, verlässlichen Support bieten und Erkenntnisse über Bedrohungen zusammenführen, anstatt Build-Zyklen zu verlangsamen und unzusammenhängende Daten zu produzieren, auf die nicht reagiert werden kann.“
Die Hälfte der Unternehmen gibt an, dass die Sicherheit von Webanwendungen und APIs schwieriger ist als noch vor zwei Jahren. Wesentliche Gründe dafür sind die Verlagerung zu öffentlichen Cloud-Diensten und API-zentrierten Anwendungen. 64 Prozent der Unternehmen gehen davon aus, dass in den nächsten zwei Jahren die meisten oder alle ihrer Anwendungen APIs nutzen werden und machen sich Sorgen über Schwachstellen, Malware und Datenexfiltration, die auf diese Endpunkte abzielen. Während 93 Prozent der Befragten planen, eine konsolidierte Sicherheitslösung von einem einzigen Anbieter zu nutzen, tut dies derzeit lediglich 1 Prozent.
Die Studie, die in Zusammenarbeit mit der Enterprise Strategy Group (ESG) durchgeführt wurde, befragte Sicherheits- und IT-Fachleute aus 500 Unternehmen weltweit.