Security bei IT-Anwendungen

Die Fehler bei IT-Sicherheit

Christiane Pütter ist Journalistin aus München.
Treiber für Investitionen in Anwendungs-Sicherheit (laut Aberdeen-Studie).
Treiber für Investitionen in Anwendungs-Sicherheit (laut Aberdeen-Studie).

Diese Diskrepanzen resultieren vor allem aus der Art, wie Unternehmen die Sicherheit von IT-Anwendungen managen. So stellen 71 Prozent der Bics (Mittelfeld: 57 Prozent, Trödler: 50 Prozent) ein Team oder einen Einzelnen ab, der dieses Thema verantwortet. Außerdem definieren zwei von drei Bics Kommunikationskanäle zwischen Sicherheitsverantwortlichem, Operations und Entwicklungs-Team (Mittelfeld: 49 Prozent, Laggards: 47 Prozent).

Kommunikation wird demnach groß geschrieben bei den Vorzeigefirmen. Die anderen Studienteilnehmer haben das zumindest in einem Punkt verstanden: Bei Sicherheitsschulungen und -Trainings. Hier unterscheiden sich die Zahlen kaum: 41 Prozent der Bics, 39 Prozent des Mittelfeldes und 38 Prozent der Nachzügler schulen das Bewusstsein ihrer Entwickler für mögliche Gefahren und schicken sie in Security-Trainings.

Beim Einsatz von Tools zur Wahrung der Sicherheit von Applikationen liegen Netzwerk-Firewalls, Intrusion Detection/Prevention und Network Vulnerability Scanner vorn. Außerdem sind Tools für Penetration Testing und Application Vulnerability Scanner im Einsatz.

Schutz von Unternehmen und Marken

Die Analysten haben außerdem nach den Treibern für Initiativen rund um Anwendungssicherheit gefragt. Aus dem Bereich Risk Management nennen die Studienteilnehmer folgende: Schutz von Unternehmen und Marken (Bics: 61 Prozent, alle anderen: 52 Prozent) und vertrauensbildende Maßnahmen gegenüber dem Endverbraucher (Bics: 58 Prozent, alle anderen: 35 Prozent). Erst an dritter Stelle nennen sie die Notwendigkeit, Anwendungen vor Risiken zu schützen (Bics: 31 Prozent, alle anderen: 25 Prozent).

Die anderen Gründe fasst Aberdeen unter dem Stichwort ComplianceCompliance zusammen. Das sind: Interne Policies (Bics: 33 Prozent, alle anderen: 32 Prozent) und Branchen-Standards beziehungsweise Best Practices. Hier liegen die Musterschüler hinter den anderen Studienteilnehmern - 28 Prozent der Bics gegenüber 39 Prozent aller anderen kreuzen diesen Punkt an. Alles zu Compliance auf CIO.de

Zur Startseite