Die Ära des Anwendungskapitals: Fünf Jahre später

Heute sind Anwendungen Ihr wichtigstes Kapital, noch mehr als vor fünf Jahren. Anwendungen sind es, die neue Geschäftsmodelle und Umsatzwachstum ermöglichen. Sie definieren Ihr Kundenerlebnis. Sie ermöglichen und automatisieren Ihre Abläufe. Sie verwandeln Ihre Daten in wertvolle Erkenntnisse. Und sie differenzieren Sie von der Konkurrenz.

Sie sind es auch, die zunehmend die Wirtschaft antreiben. Heute sind es fast 30 % des Wertes der USA. Der S&P 500, ein Index, der etwa 80 % der öffentlichen Marktkapitalisierungen der USA repräsentiert, besteht aus anwendungsorientierten Unternehmen, darunter unter anderem Apple, Microsoft, Alphabet, Amazon, Meta, Visa, Mastercard, Saleforce.com und Netflix. Weitere 15 % des Indexwerts stammen von Unternehmen, die ihre Differenzierung vor allem durch ihre digitalen Erfahrungen oder die digitalen Erfahrungen, die sie ermöglichen, vorantreiben, darunter unter anderem Tesla, NVIDIA, JP Morgan Chase, Cisco Systems und Walmart.

Vor fünfzig Jahren, in den Anfängen der Unternehmens-IT, lagen diese Prozentsätze nahe Null. Und wir gehen davon aus, dass diese Prozentsätze auch künftig stetig weiter steigen werden.

Tatsächlich werden die wertvollsten Unternehmen heutzutage aufgrund der Anwendungen bewertet, die sie besitzen. Und die Wertschöpfung anwendungsorientierter Unternehmen übertrifft weiterhin die Wertschöpfung anderer Unternehmen, die weniger auf Anwendungen und digitale Dienste angewiesen sind. 

Anwendungsprogrammierschnittstellen (APIs) – diese kleinen Anwendungen mit nur einer Funktion – vermehren sich rasant. Und neben größeren, multifunktionalen Apps werden sie zunehmend zum zentralen Motor der wirtschaftlichen Wertschöpfung. 

Da APIs die Kommunikation und den Datenaustausch zwischen verschiedenen Systemen ermöglichen, spielen sie bei der Wertschöpfung von Unternehmen für sich selbst, ihre Partner und ihre Kunden eine zentrale Rolle. Die Möglichkeit, beispielsweise Ihre Kreditwürdigkeit zu prüfen oder eine Rechnung innerhalb Ihrer Banking-App zu bezahlen, besteht darin, dass APIs mehrere Dienstanbieter miteinander verbinden. Die Möglichkeit, mit Ihrer Reise-App die besten Preise zu finden, erfolgt ebenfalls über APIs, die Zugriff auf Informationen von verschiedenen Hotels, Fluggesellschaften, Autovermietungen und ähnlichen Unternehmenswebsites bieten.

Heute verfügen viele Organisationen über Hunderte von Anwendungen und APIs, und diese Zahl wächst weiter. Vor fünf Jahren konnten mir die meisten Kunden nicht sagen, wie viele Anwendungen sie hatten, wo sie sich befanden oder wie gut diese gesichert waren. Zum Glück ist das heute nicht mehr der Fall, da viele Organisationen viel Zeit und Ressourcen investiert haben, um ihre Anwendungen besser zu verwalten. 

Die meisten Organisationen haben ihre APIs jedoch nicht auf ähnliche Weise im Griff. APIs sind dort, wo Apps vor fünf Jahren waren. Den meisten Organisationen fällt es schwer, den Überblick darüber zu behalten, wie viele APIs sie haben, wo sich diese befinden, wer sich mit ihnen verbindet und inwieweit sie geschützt sind. Ohne eine API-Strategie steigen die Möglichkeiten für betrügerisches und böswilliges Verhalten; allein im Jahr 2020 waren mehr als neun von zehn Unternehmen von einem API-Sicherheitsvorfall betroffen. 

Vor fünf Jahren sagten mir Kunden regelmäßig, dass sie voll auf die öffentliche Cloud gesetzt hätten. Unternehmen planten, ihre Apps vollständig aus ihren Rechenzentren zu verlagern, um von den Versprechen der öffentlichen Cloud zu profitieren: höhere Geschäftsflexibilität, verbesserte Gesamtbetriebskosten, höhere Verfügbarkeit und zuverlässigere Sicherheit.

Das hat nicht geklappt. Tatsächlich stellen einer Studie von F5 zufolge 85 % der Unternehmen ihre Apps und APIs heute an mehreren Standorten bereit, darunter in lokalen Rechenzentren, mehreren öffentlichen Clouds und Edge-Sites. Und interessanterweise betreibt jedes fünfte Unternehmen seine Apps und APIs in sechs verschiedenen Umgebungen. Ein Bericht von Deloitte im Wall Street Journal kam zu dem Schluss: „Multicloud mag chaotisch erscheinen, aber das ist die Welt, in der wir leben, und das wird in absehbarer Zukunft wahrscheinlich auch so bleiben.“

Tatsächlich sind verteilte Umgebungen die neue Normalität . Und dies geschieht trotz der zunehmenden Komplexität, Kosten und Sicherheitslücken, die mit der Bereitstellung von Apps und APIs an mehreren Standorten einhergehen. Warum? Weil es dafür handfeste betriebswirtschaftliche Gründe gibt. Für manche Anwendungen benötigen Unternehmen möglicherweise die Leistung speziell entwickelter Hardware, die in einem Rechenzentrum vor Ort ausgeführt wird. Andere benötigen möglicherweise die Geschwindigkeit und Skalierbarkeit der Cloud. Und wieder andere möchten vielleicht die Leistungsvorteile des Edge nutzen (z. B. geringe Latenz).

Da die Anzahl der Apps und APIs ständig zunimmt und Unternehmen sie in immer mehr Umgebungen einsetzen, ist ihre Verwaltung in verteilten Multi-Cloud-Umgebungen zu einer weitaus größeren Herausforderung geworden, als noch vor fünf Jahren vorstellbar. 

Das Ausführen von Apps und APIs in unterschiedlichen Umgebungen unter unterschiedlichen Sicherheitsvorkehrungen hat überall zu Reibungen geführt. Und leider erhöht dies die Sicherheitsrisiken und bremst Innovationen.

Das Wachstum bei Apps und APIs – und die zunehmend verteilte Natur ihrer Bereitstellung – hat die Angriffsfläche für Cyberkriminelle vergrößert, die in Unternehmen eindringen möchten. Allein in diesem Jahr wird der Schaden durch Cyberkriminalität auf 8 Billionen US-Dollar geschätzt, womit die Cyberkriminalität nach den USA und China die drittgrößte Volkswirtschaft der Welt ist. 

Heutzutage zählen Datenlecks, Bots und Ransomware zu den größten Sicherheitsbedrohungen. Die Risiken, die sie bergen, werden immer ausgefeilter und basieren immer stärker auf künstlicher Intelligenz. Aufgrund unzureichender Cybersicherheit fielen im letzten Jahr beispielsweise die Passwörter von über 1,8 Milliarden Benutzern in die Hände von Cyberkriminellen, wodurch die Privatsphäre von Millionen Benutzern vollständig verletzt wurde. 

Bösartige Bots sind immer häufiger anzutreffen. Sie gefährden das Kundenerlebnis, verringern den Umsatz der Unternehmen und rauben gleichzeitig wertvolle Zeit. Laut dem Forrester Total Economic Impact Report können Betriebsteams bis zu 10.000 Stunden mit manuellem Bot-Schutz verschwenden. 

Darüber hinaus ist Ransomware eine der größten und am schnellsten wachsenden Bedrohungen für die Cybersicherheit unserer Zeit. Mittlerweile ist jeder vierte Datendiebstahl auf Ransomware zurückzuführen. Und laut dem Verizon Data Breach Investigations Report 2023 verursachten 95 % der Ransomware-Vorfälle einen Schaden zwischen 1 und 2,25 Millionen US-Dollar. 

Angesichts des Geschäfts- und Datenvolumens, das über Anwendungen und APIs fließt, hat die Anwendungs- und API-Sicherheit eine neue Bedeutung erlangt. Die digitalen Erlebnisse eines Unternehmens sind nur so sicher wie seine anfälligste App oder API. Und nichts kann die Akzeptanz eines digitalen Erlebnisses beim Endbenutzer schneller beeinträchtigen als der Eindruck mangelnder Sicherheit oder Privatsphäre.  

Fünf Jahre nach Beginn der Ära des App-Kapitals verwalten Unternehmen App-Landschaften, die weitaus komplexer sind als erwartet. IT-Leiter stehen heute vor einer gewaltigen Aufgabe: eine wachsende Zahl von Cyberangriffen, zunehmende gesetzliche Anforderungen, steigende Kosten, schrumpfende Budgets, Mangel an Fachkräften und höhere Erwartungen der Endbenutzer hinsichtlich App-Sicherheit, Verfügbarkeit und dem Gesamterlebnis.

Sie müssen der zunehmenden Verbreitung von Apps und APIs Herr werden, ihre herkömmlichen Apps funktionsfähig und betriebsbereit halten und gleichzeitig neue Funktionen in modernen Architekturen ausbauen und Hybrid- und Multi-Cloud-Bereitstellungen operationalisieren. 

Die Lösung kann jedoch nicht darin liegen, die Geschäftsabläufe von Unternehmen neu zu erfinden oder alle ihre Apps und APIs in einen einzigen, abgeschotteten Bereich zu zwängen. Vielmehr muss es darum gehen, die App-Sicherheit und -Verwaltung in der verteilten App-Landschaft, die Unternehmen bereits implementiert haben, radikal zu vereinfachen. Im Deloitte-Bericht des Wall Street Journal heißt es dazu: „Erfahrene Unternehmensleiter akzeptieren die Komplexität der Multicloud und des wachsenden technologischen Fußabdrucks nicht einfach. Stattdessen suchen sie nach Möglichkeiten, die betrieblichen Vorteile zu nutzen, die sich aus der Verwaltung mehrerer Cloud-Instanzen ergeben, und gleichzeitig den Drachen der Multicloud-Komplexität zu besiegen.“

Bei F5 arbeiten wir hart daran, die App- und API-Sicherheit in Hybrid- und Multi-Cloud-Umgebungen zu vereinfachen . Wir stellen uns eine Welt vor, in der Apps bei sich ändernden Anforderungen automatisch skaliert und verkleinert werden können, in der Cyberangriffe schnell erkannt und neutralisiert werden können, bevor sie auftreten, und in der mithilfe umfassender Telemetrie die Leistung und Ausfallsicherheit von Anwendungen kontinuierlich optimiert werden kann.

Aufgrund dieser Vision haben wir in den letzten fünf Jahren massiv in unsere F5 Distributed Cloud Platform investiert, eine Hybrid- und Multi-Cloud-Lösung, die die Sicherung, Bereitstellung und Optimierung von Apps und APIs – wo auch immer sie eingesetzt werden – vereinfacht. Verteilte Cloud-Dienste bieten Konnektivität und Sicherheit sowohl auf Netzwerk- als auch auf Anwendungsebene. Das bedeutet, dass Sie sichere Verbindungen zwischen Standorten innerhalb eines einzelnen Cloud-Service-Providers oder zwischen verschiedenen Providern herstellen und verteilte digitale Services nativ verbinden und sichern können. So bieten Sie Ihren Endbenutzern ein Höchstmaß an Sicherheit, Verfügbarkeit und Leistung und reduzieren gleichzeitig die betriebliche Komplexität für Ihr Unternehmen.