Viele der Applikationen, mit denen Unternehmen arbeiten, bergen ein Sicherheitsrisiko: 92 Prozent der Schwachstellen in Netzwerken sind Schwachstellen in Software-Applikationen.
Sicherheitsrisiko Outsourcing - diejenigen Organisationen, die regelmäßig von Hacker-Angriffen betroffen sind, haben meist zumindest einen Teil ihrer Software-Entwicklung ausgelagert. Knapp 90 Prozent von ihnen lagern mehr als 40 Prozent aus.
Zielscheibe Web 2.0-Applikationen
Angreifbar machen Unternehmen sich auch durch den extensiven Einsatz von Web 2.0-Applikationen. 58 Prozent der Befragten nutzen diese. Eine beliebte Anwendung, die zu wenig kontrolliert wird: Zwei von fünf Firmen stellen lediglich Regeln auf, in zehn Prozent der Unternehmen gibt es überhaupt keine Nutzungsrichtlinien. Auch wenn die Taten fehlen, das Bewusstsein für die Angreifbarkeit von Web 2.0-Technologien ist vorhanden. Ein Drittel der Befragten ist beunruhigt.
Ein weiteres Sicherheitsrisiko stellen Service-orientierte Architekturen (SOA) dar. Zwei Drittel der Unternehmen nutzen bereits SOA beziehungsweise führen es gerade ein. Oft kommen dabei schon bestehende Applikationen zum Einsatz, die ursprünglich nur für den internen Gebrauch gedacht waren. Deshalb fehlt es ihnen auch an den erforderlichen Sicherheits-Tools.
Für die Mehrheit der Befragten (82 Prozent) liegt die Priorität bei Sicherheits-Applikationen auf der Datensicherung. Am deutlichsten macht sich das im Finanzsektor bemerkbar.
Frühe Investitionen sparen Geld
Wenn Firmen frühzeitig automatisierte Sicherheits-Tools in ihre Software einbauen, sparen sie Geld. In Deutschland setzen Unternehmen diese Vorgehensweise bereits häufig ein. 96 Prozent geben weniger als zehn Prozent ihres IT-Budgets für Sicherheitsmaßnahmen aus. Ausgeschöpft haben sie ihr Potenzial noch nicht: So setzt nur rund ein Viertel der Befragten Systeme zur Risikobestimmung ein.
Unternehmen müssen heutzutage kontinuierlich neue Technologien und Techniken einsetzen, wenn sie konkurrenzfähig bleiben möchten. Manchmal werden die Techniken dadurch angreifbarer für Hacker-Angriffe. Es ist sinnvoll, so früh wie möglich Sicherheits-Tools zu integrieren, um die Angreifbarkeit zu verringern.
Das Beratungsunternehmen Quocirca befragte für die Studie "Why application security is crucial" 250 CIOs.