72 % der Unternehmen haben in den letzten zwei Jahren einen Anwendungssicherheitsvorfall erlebt

72 % der Unternehmen haben in den letzten zwei Jahren einen Anwendungssicherheitsvorfall erlebt
Descriptive text here
-

Über die Risiken für Benutzer und die Einhaltung gesetzlicher Vorschriften hinaus wird die Anwendungssicherheit durch Schwachstellen, Code-Injection, schlechte Verwaltung von Kennungen und Zugriff, mangelnde Verschlüsselung oder Fehler in Bibliotheken von Drittanbietern gefährdet. Die Lösung besteht insbesondere darin, DevSecOps-Automatisierung.

Softwaresicherheit beschränkt sich allzu oft auf Fragen der Einhaltung gesetzlicher Vorschriften und benutzerzentrierter Risiken und birgt mehr technische Bedrohungen. Sicherheitslücken ermöglichen Hackern beispielsweise den Zugriff auf sensible Daten oder die Ausführung von Schadcode und entstehen durch Entwicklungs- oder Konfigurationsfehler.

SQL-Injection auf Websites ermöglicht den Zugriff auf die Datenbank der Website, um die Kontrolle über das System zu übernehmen. Eine schlechte Anmeldedaten- und Zugriffsverwaltung kann zu Datenlecks oder unbefugtem Zugriff führen. Passwörter sind oft nicht sicher und die Zugriffsrechte sind oft zu hoch. Darüber hinaus sind Anwendungen aufgrund fehlender Sicherheitsupdates anfällig für Angriffe.

Dynatrace hat einen Bericht veröffentlicht, der auf einer internationalen Umfrage unter 1.300 CISOs und 10 Interviews mit CEOs und CFOs in Organisationen mit mehr als 1.000 Mitarbeitern basiert. Es überrascht nicht, dass Dynatrace die Verwendung einheitlicher Observability-Tools befürwortet, die es vermarktet, um die zwischen Teams zu erleichtern. Dieser Bericht zeigt die mangelnde zwischen Führungskräften und Cybersicherheitsteams. Beachten Sie, dass 87 % der CISOs sagen, dass die Anwendungssicherheit vom CEO und den Vorstandsmitgliedern vernachlässigt wird.

weiterer hervorstechender Punkt ist, dass Sicherheitsteams übermäßig technisch kommunizieren. Bei 7 von 10 Führungskräften erschwert die Verwendung übermäßig technischer Begriffe das Verständnis der Probleme. KI ist mittlerweile in der Lage, ausgefeiltere Cyber-Bedrohungen zu erzeugen, aber bislang gibt es keine seriösen Informationen, die die Existenz vollständig autonomer, von KI erzeugter Malware bestätigen.

In besteht eine Kluft zwischen der Position von CISOs und hochrangigen Führungskräften

Obwohl die Stichprobengröße der Umfrage mit 100 Befragten klein ist, lassen sich einige Trends erkennen. Ein expliziter Indikator: Fast drei Viertel der RRSIs bedauern die mangelnde Fähigkeit von Sicherheitstools, nützliche und klare Informationen für Manager bereitzustellen. Mehr als 7 von 10 Unternehmen erlebten in den letzten zwei Jahren einen Anwendungssicherheitsvorfall.

Auf der DevSecOps-Seite (Entwicklung, Sicherheit und Betrieb), die aus der kontinuierlichen Integration von Sicherheit über den gesamten Anwendungsentwicklungslebenszyklus besteht, sagen 71 % der CISOs, dass die DevSecOps-Automatisierung unerlässlich ist, um sicherzustellen, dass angemessene Maßnahmen zur Minimierung von Anwendungssicherheitsrisiken ergriffen wurden.

Es überrascht nicht, dass 68 % der CISOs sagen, dass eine regelmäßige Berichterstattung an den CEO und den Vorstand erforderlich ist, und 77 % sagen, dass die DevSecOps-Automatisierung immer wichtiger wird, um das durch KI verursachte Risiko zu bewältigen.

Die Automatisierung von DevSecOps-Praktiken wird kaum genutzt

Eine überwältigende Mehrheit der Sicherheitsverantwortlichen, 89 %, gibt an, dass die DevSecOps-Automatisierung unerlässlich sein wird, um mit Vorschriften wie den ANSSI-Cybersicherheitsregeln und den europäischen Vorschriften NIS2 und DORA auf dem Laufenden zu bleiben. Eine eindeutige und besorgniserregende Zahl: Nur 11 % der CISOs sind der Meinung, dass ihr Unternehmen ausgereifte DevSecOps-Automatisierungspraktiken anwendet.

In der Reihenfolge der Prioritäten für CISOs liegen das Schwachstellenmanagement, gefolgt von Krisenreaktionen (Datenschutzverletzungen und Bildprobleme) und schließlich dem internen Risikomanagement, insbesondere beim Einsatz mobiler Geräte.

-

PREV Der Electricity For All Debt Securitisation Fund „FCTC EPT 2023-2028“ ist jetzt am BRVM gelistet
NEXT Poulina SA: GP HOLDING – Ordentliche Hauptversammlung vom 12.06.2024