Viele der IT-Fachkräfte, die das Unternehmen Fortify auf dem Sicherheitskongress Infosecurity Europe 2008 befragt hat, seien äußerst besorgt über die Sicherheit der Anwendungen in ihrem Unternehmen. Damit ist das Thema Anwendungssicherheit für viele auch das vorrangigste Sicherheitsthema.
Etwa ein Drittel der Befragten berichtete zudem, dass täglich versucht werde, unberechtigt auf das Unternehmensnetz zuzugreifen. 17 Prozent dieser Angriffe seien zudem erfolgreich. Als Gegenmaßnahme greifen 98 Prozent der Befragten auf eine Firewall zurück. 67 Prozent nutzen daneben Pentest und 41 Prozent erweitern die Firewall mit einer Static-Analysis-Software.
Weniger vorsichtig sind Unternehmen offenbar bei anderen Sicherheitsaspekten. Etwa ein Viertel der Unternehmen lassen Anwendungen außer Haus entwickeln. Dabei legen sie wieder Sicherheitsprozesse fest, noch stellen Technologien die Sicherheit der extern entwickelten Anwendungen sicher, so die Studie.
Dabei waren über 60 Prozent der IT-Fachkräfte, die vorrangig für Unternehmen mit mehr als 1000 Angestellten tätig sind, überzeugt, dass das Outsourcen der Entwicklung das Sicherheitsrisiko steigert. Als positiv bewerten die Sicherheitsexperten den Einfluss von gesetzlichen Vorgaben wie Basel II. Diese würden nicht nur für ein gesteigertes Bewusstsein, sondern auch für größere Budgets für Sicherheitstechnologien sorgen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Umfrage
Mich würde interessieren, was im Sinne der Umfrage ein "erfolgreicher Angriff" ist. Selbst die einfachste Firewall kann heute nahezu alle Angriffe aus dem Internet abwehren (insbes. da die meisten Angriff von Robotern auf der Suche nach Schwachstellen ausgehen). Ein professionell aufgebauter Schutz macht ein Eindringen via Internet zumindest extrem unwahrscheinlich.
In Sachen Entwicklungs-Outsourcing habe ich eine andere Sicht der Dinge. In Sicherheitsprüfungen stellen wir gerade bei mittelständischen Unternehmen immer wieder fest, dass extern entwickelte Software eine weit höhere Qualität hat als hausinterne Entwicklungen. Letztere weisen oft haarsträubende Lücken auf, was meist an der mangelnden Ausbildung und Erfahrung der Entwickler liegt. Die Problematik, dass Sicherheitsanforderungen bei der Beauftragung in den meisten Fällen nahezu keine Rolle spielen, ist aber in der Tat vorhanden. Die Schwierigkeit für die Verantwortlichen ist häufig, Sicherheitsanforderungen richtig zu formulieren - da lässt man es dann lieber ganz bleiben.