Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

VerantwortungDie starke Zunahme der heute geschäftlich genutzten Anwendungen hängt direkt damit zusammen, wie wir Informationen erstellen oder darauf zugreifen, ob über die Cloud, auf Desktop- oder auf mobilen Geräten. Eine Studie deckte kürzlich auf, dass trotzdem die Ausgaben für Netzwerksicherheit höher liegen als die für Anwendungssicherheit - und das hat dramatische Auswirkungen auf die geschäftliche Performance.

Eine Studie, die F5 Networks und das Ponemeon Institute kürzlich durchgeführt haben, ergab, dass 56 Prozent der Befragten annehmen, die Zuständigkeit für die Anwendungssicherheit ginge von der IT auf die Endnutzer bzw. Eigentümer der Anwendung über. Da stellt sich die Frage, wer heute tatsächlich für die Anwendungssicherheit verantwortlich ist. Markus Härtner, Vice President DACH F5 Networks, fordert einen Chief Digital Officer in Unternehmen: „Der CDO sollte hauptverantwortlich für die IT-Infrastruktur und damit auch für die Sicherheit der Anwendungen sein. Die IT ist heute oftmals die Basis für den Umsatz und sichert den Unternehmenserfolg. Ein CDO sollte sich aber nicht nur um die IT-Infrastruktur, sondern auch um die darauf basierenden Business-Modelle und die Entwicklung und Einführung neuer Produkte und Services kümmern.“

Flut an neuen Technologien

Die Rollen und Zuständigkeiten für Anwendungssicherheit sind häufig über eine Organisation verstreut. Bei 21 Prozent der Befragten war der CIO oder CTO zuständig, bei 20 Prozent war keine Person oder Abteilung komplett zuständig. Bei 20 Prozent hatten die jeweiligen Geschäftseinheiten die Verantwortung inne, und bei 19 Prozent der Leiter der Anwendungsentwicklung.

Man könnte meinen, hier würde eine Abteilung der anderen den Schwarzen Peter zuschieben. Tatsächlich ist es aber wohl so, dass viele Unternehmen noch Schwierigkeiten damit haben, mit der Flut an neuen Technologien zurechtzukommen. Noch dazu, da das Internet der Dinge inzwischen in alle Bereiche unserer beruflichen und privaten Leben vordringt. Infolgedessen sind die IT-Abteilungen oft nicht auf die neue Situation vorbereitet, und nicht selten haben sie zu wenig Ressourcen, um ausreichende Verteidigungsstrategien für diese neuen Technologiefelder zu implementieren.

Die Studie enthielt noch weitere aufschlussreiche Erkenntnisse: 50 Prozent der Befragten gaben an, dass ihre Anwendung häufiger angegriffen wird, 58 Prozent schätzten die Angriffe auf die Anwendungen sogar als gravierender ein als solche auf Netzwerkebene. Interessant ist auch, welche Sicherheitsvorkommnisse infolge von unsicheren Anwendungen in den letzten 12 Monaten am weitesten verbreitet waren: SQL Injections (29 Prozent), DDoS-Angriffe (25 Prozent) und Webbetrug (21 Prozent).

Einblick in die Schwachstellen

Durch die zunehmende Verbreitung von Anwendungen im Unternehmen hat die IT häufig keinen kompletten Überblick über alle im Unternehmen vorhandenen Anwendungen. Das kann Verzögerungen bei der Reaktion auf Cyberangriffe zur Folge haben. Das wiederum kann rasch zu ernsthaften Einbußen bei Service Levels oder zur Verwundbarkeit gegenüber weiteren Cyberattacken führen. Nur 35 Prozent der Befragten gaben an, dass ihre Organisation über umfangreiche Ressourcen verfügt, um Schwachstellen in Anwendungen aufdecken zu können. Bei 30 Prozent liegen genügend Ressourcen vor, um Schwachstellen zu beseitigen. Generell ist die finanzielle Ausstattung eins der Hauptprobleme, da die Unternehmen typischerweise eher in die traditionellen Bereiche der IT investieren, also in Hardware, Infrastruktur und Geräte.

Unternehmen, die eine zukunftsfähige Strategie dafür entwickeln, wer für die Anwendungssicherheit zuständig ist, wird es leichter fallen, diese über das gesamte Netzwerk zu implementieren - mit 24-Stunden-Zugang, auf jedem Gerät und von jedem Ort aus. Mithilfe spezialisierter Anbieter lassen sich unnötige Ausfallzeiten verhindern und Datenverluste dramatisch reduzieren, die das Unternehmensergebnis beeinträchtigen.

Bessere Zusammenarbeit

Anwendungsentwickler sind heute oft nicht entsprechend ausgestattet, um Zero-Day-Angriffen etwas entgegensetzen zu können. Darüber hinaus steigt der Druck, Produkte schnell zu entwickeln, auf den Markt zu bringen und die Kundenanforderungen zu erfüllen, von Jahr zu Jahr. Kurz gesagt: Die Entwickler verfügen über zu wenig Ressourcen und sehen sich so immer wieder gezwungen, Kompromisse bei der Sicherheit einzugehen.

Die Anwendungssicherheit ist letztendlich eine gemeinsame Verantwortung. Zu den Stakeholdern einer erfolgreichen Strategie zur Anwendungsimplementierung sollten die IT-Abteilung, die Entwickler, DevOps und auch der CIO oder CTO des Unternehmens, im Idealfall ein CDO zählen, der diesem wichtigen Unternehmensbereich mehr Ressourcen zuweisen muss. Indem Unternehmen agiler sind, Best-Practice-Verfahren einsetzen und Fachwissen aus allen Bereichen nutzen, vermeiden sie böse Überraschungen in Puncto Anwendungssicherheit. Außerdem trägt die Zusammenarbeit dazu bei, dass die entscheidenden Geschäftsbereiche wichtige Daten sicher nutzen können und dass das Unternehmen in der Lage ist, bestmöglich gegen bösartige Cyber-Kriminalität vorzugehen.

Auch dieser Report könnte Sie interessieren:

WP How CISOs 160How CISOs deal with advanced cyber threats
Ein Forschungsbericht über den aktuellen Status voranschreitender Cybersecurity in Europa.
>> mehr

GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security