Viele der IT-Fachkräfte, die das Unternehmen Fortify auf dem Sicherheitskongress Infosecurity Europe 2008 befragt hat, seien äußerst besorgt über die Sicherheit der Anwendungen in ihrem Unternehmen. Damit ist das Thema Anwendungssicherheit für viele auch das vorrangigste Sicherheitsthema.
Etwa ein Drittel der Befragten berichtete zudem, dass täglich versucht werde, unberechtigt auf das Unternehmensnetz zuzugreifen. 17 Prozent dieser Angriffe seien zudem erfolgreich. Als Gegenmaßnahme greifen 98 Prozent der Befragten auf eine Firewall zurück. 67 Prozent nutzen daneben Pentest und 41 Prozent erweitern die Firewall mit einer Static-Analysis-Software.
Weniger vorsichtig sind Unternehmen offenbar bei anderen Sicherheitsaspekten. Etwa ein Viertel der Unternehmen lassen Anwendungen außer Haus entwickeln. Dabei legen sie wieder Sicherheitsprozesse fest, noch stellen Technologien die Sicherheit der extern entwickelten Anwendungen sicher, so die Studie.
Dabei waren über 60 Prozent der IT-Fachkräfte, die vorrangig für Unternehmen mit mehr als 1000 Angestellten tätig sind, überzeugt, dass das Outsourcen der Entwicklung das Sicherheitsrisiko steigert. Als positiv bewerten die Sicherheitsexperten den Einfluss von gesetzlichen Vorgaben wie Basel II. Diese würden nicht nur für ein gesteigertes Bewusstsein, sondern auch für größere Budgets für Sicherheitstechnologien sorgen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Umfrage
Mich würde interessieren, was im Sinne der Umfrage ein "erfolgreicher Angriff" ist. Selbst die einfachste Firewall kann heute nahezu alle Angriffe aus dem Internet abwehren (insbes. da die meisten Angriff von Robotern auf der Suche nach Schwachstellen ausgehen). Ein professionell aufgebauter Schutz macht ein Eindringen via Internet zumindest extrem unwahrscheinlich.
In Sachen Entwicklungs-Outsourcing habe ich eine andere Sicht der Dinge. In Sicherheitsprüfungen stellen wir gerade bei mittelständischen Unternehmen immer wieder fest, dass extern entwickelte Software eine weit höhere Qualität hat als hausinterne Entwicklungen. Letztere weisen oft haarsträubende Lücken auf, was meist an der mangelnden Ausbildung und Erfahrung der Entwickler liegt. Die Problematik, dass Sicherheitsanforderungen bei der Beauftragung in den meisten Fällen nahezu keine Rolle spielen, ist aber in der Tat vorhanden. Die Schwierigkeit für die Verantwortlichen ist häufig, Sicherheitsanforderungen richtig zu formulieren - da lässt man es dann lieber ganz bleiben.