Studie von CA Technologies: Unternehmen müssen umdenken, um in der Software-Entwicklung erfolgreich zu sein

Hindernis für die Integration von Sicherheit in die gesamte Softwareentwicklung ist laut der weltweiten Studie "Integrating Security into the DNA of Your Software Lifecycle" von CA Technologies die bestehende Unternehmenskultur. [...]

Sven Mulder, Country VP, Regional Sales, Central, South Eastern Europe & Russia bei CA Technologies
Sven Mulder, Country VP, Regional Sales, Central, South Eastern Europe & Russia bei CA Technologies (c) CA Technologies

Im Rahmen der von Freeform Dynamics durchgeführten Studie wurden über 1.200 IT-Führungskräfte, darunter 466 aus sechs europäischen Ländern befragt. Nachfolgend ist das Ergebnis zusammengefasst.

93 Prozent der Befragten europäischen Unternehmen stimmen zu, dass Softwareentwicklung zu mehr Wachstum führt – 87 Prozent sehen in ihr einen der Haupttreiber für die digitale Transformation. Mehr als zwei Drittel der Befragten (71 Prozent) sehen Sicherheitslücken, die sich aus Problemen bei der Softwareentwicklung ergeben, als eine wachsende Gefahr. Bei der Integration von Sicherheit in den Entwicklungsprozess sehen sich viele aber noch mit Herausforderungen konfrontiert: 61 Prozent der deutschen Unternehmen halten die bestehende Kultur für ein wesentliches Hindernis. So geben nur 21 Prozent an, dass die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit in ihrem Unternehmen funktioniert. Vor diesem Hintergrund weist der State of Software Security Report 2017 von CA Veracode darauf hin, dass Schwachstellen in zuvor nicht getesteter Software weiterhin in alarmierender Häufigkeit auftreten. Weltweit berichten Unternehmen, dass 77 Prozent der Anwendungen bereits beim ersten Scan mindestens eine Schwachstelle aufweisen.

Sicherheit ist heute ein Schlüsselfaktor in jedem Unternehmen. Wie unsere Studie zeigt, sind sich deutsche Unternehmen der Bedeutung von sicherer App-Entwicklung und -Bereitstellung zwar durchaus bewusst. Um diese auch umsetzen zu können, muss vielerorts aber erst noch ein Kulturwandel stattfinden – hin zu einem Umfeld, in dem IT-Teams besser zusammenarbeiten und schneller auf Sicherheitslücken reagieren können“, so Sven Mulder, Country VP, Regional Sales, Central, South Eastern Europe & Russia bei CA Technologies. „Mit DevSecOps und neuen Technologien wie Maschinelles Lernen und Verhaltensanalyse können Unternehmen Sicherheit in jeden Schritt ihrer App-Bereitstellung integrieren – das führt nicht nur zu besseren Geschäftsergebnissen, sondern verändert grundsätzlich die Art und Weise, wie Unternehmen geführt werden.“

Sicherheit muss ein fester Bestandteil der Entwicklung werden

Die Mehrheit der europäischen Unternehmen hat erkannt, dass sie die Art und Weise, wie sie an das Thema Sicherheit in der Softwareentwicklung herangehen, an die sich ständig verändernden Anforderungen anpassen müssen. Die traditionelle Methode, die Sicherheit am Ende des Entwicklungsprozesses zu testen, reicht für die Mehrheit der Befragten dabei nicht mehr aus: 96 Prozent der deutschen Unternehmen sprechen sich dafür aus, Sicherheit verstärkt in den Softwareentwicklungsprozess einzubetten – das ist der höchste Wert im Vergleich zu den anderen europäischen Ländern. Etwa 71 Prozent der Befragten stimmten zu, dass Sicherheitspraktiken durch DevSecOps früher in den Entwicklungszyklus intergiert werden müssen. Dem stehen 88 Prozent der Befragten in Frankreich und 79 Prozent in Spanien gegenüber.

Anspruch und Realität klaffen dabei aber noch weit auseinander: Nur 30 Prozent der deutschen Unternehmen haben Sicherheit zu einem integralen Bestandteil von DevOps gemacht – gegenüber 44 Prozent in Frankreich und einem europaweiten Durchschnitt von 28 Prozent. 27 Prozent setzen auf Continuos Testing, um Sicherheitsschwachstellen frühzeitig zu beseitigen (38 Prozent in Italien).

Mangelnde Fachkenntnisse und Zeit erschweren die Sicherheit – Automatisierung ist im Kommen

Neben der Unternehmenskultur empfinden 65 Prozent der deutschen Unternehmen fehlende Fähigkeiten als weiteres Hindernis (europaweit 55 Prozent), um Sicherheit in die gesamte Softwareentwicklung zu integrieren – das betrifft die Beurteilung der Anwendungsvoraussetzungen ebenso wie das  Design und die Bereitstellung. Für 66 Prozent stellt Zeitdruck ein weiteres Hindernis dar. Viele Unternehmen verfügen nicht über qualifiziertes Personal oder die benötigte Zeit, um diese Prozesse zu meistern – Automatisierungslösungen können hier Abhilfe schaffen.

Verhaltensanalyse und maschinelles Lernen zählen dazu: Mit ihnen lassen sich die Qualifikationslücke und Zeitprobleme bewältigen und im gleichen Zug die Sicherheit verbessern. Für 82 Prozent der deutschen Unternehmen sorgen beide Technologien für eine bessere Benutzerfreundlichkeit bei gleichzeitigem Schutz der Benutzerdaten (im Vergleich zu 94 Prozent der spanischen und 92 Prozent der italienischen Unternehmen). Sie unterstützen dabei, Datenverlust nicht nur zu verhindern, sondern im Ernstfall  auch die Auswirkungen zu mildern. Und sie ermöglichen eine strenge Authentifizierungskontrolle, indem sie in Echtzeit abbilden, was ein Benutzer gerade macht und was über ihn bekannt ist. 71 Prozent der befragten Unternehmen nutzen heute schon Analytics, maschinelles Lernen und künstliche Intelligenz, um Einblicke in Bedürfnisse und Verhalten ihrer Kunden zu gewinnen. 79 Prozent setzen im Softwareentwicklungsprozess verstärkt auf Automatisierung.

Softwaresicherheit bestimmt den Weg in Europa 

Der Studienbericht zeigt die Eigenschaften von Unternehmen auf, die Sicherheit bereits vollständig in den Lebenszyklus der Softwareentwicklung integrieren konnten (32 Prozent der EMEA-Befragten). Dazu gehört die Durchführung von frühzeitigen und kontinuierlichen Tests auf Schwachstellen ebenso wie die Anwendung von DevSecOps.

Im europaweiten Vergleich stimmen diese 1,7 mal häufiger zu, dass neben dem Schutz der Unternehmensdaten und -systeme auch die Sicherheit ein Wegbereiter für neue Geschäftsmöglichkeiten ist. Diese Unternehmen profitieren in vielerlei Hinsicht:

  • 50 Prozent mehr Gewinnzuwachs
  • 40 Prozent mehr Umsatzzuwachs
  • ihre Sicherheitstests können 2,4 mal häufiger mit App-Updates Schritt halten
  • sie äußern 1,9 mal häufiger, dass sie ihre Konkurrenz überholen

Unternehmen, die Sicherheit in die DNA ihrer Softwareentwicklung integriert haben, erzielen letztlich mehr Umsatz und Gewinn. Sie sind ein anschauliches Beispiel dafür, wie Erfolg in der digitalen Wirtschaft geht. Und sie zeigen, dass erst ein Wandel der eigenen Unternehmenskultur notwendig ist, um die Arbeitswelt der Zukunft zu schaffen“, so das Fazit von Sven Mulder. „Die meisten Unternehmen sind noch nicht so weit, können mithilfe einer Continuous-Security-Strategie  aber einen entscheidenden Schritt in Richtung sichere Softwareentwicklung gehen. Die Vorteile liegen klar auf der Hand: ein verkürztes Time-to-Market, stärkeres Wachstum und eine verbesserte Wettbewerbsfähigkeit.“


Mehr Artikel

News

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

Das effiziente Zusammenspiel zwischen Europas Wirtschaft und der Öffentlichen Hand ist gerade in unseren bewegten Zeiten unerlässlich. Viele IKT-Entscheider beider Sektoren sehen sich mit einer Vielzahl von Herausforderungen konfrontiert, die es zu bewältigen gilt. Doch was können die Digitalisierung und Informations- und Kommunikationstechnologie (IKT) zur Bewältigung dieser Herausforderungen beitragen? […]

News

Digitale Transformation für viele Unternehmen noch immer zweitrangig

Wie eine aktuelle Deloitte-Studie unter 300 Führungskräften zeigt, lässt eine umfassende Digitalisierung der österreichischen Wirtschaft noch immer auf sich warten. Während einige Vorreiter die Teuerungen und gestiegenen Kosten zum Anlass nehmen, die Digitalisierung noch stärker voranzutreiben, setzt ein Drittel der Unternehmen momentan gar keine Transformationsprojekte in diesem Bereich um. […]

News

Das Pingpong von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien Privileged Identity Management (PIM) und Privileged Access Management (PAM) für die sichere Identifikationen und deren Verwaltung vermischt. Dabei ist es für Unternehmen wichtig zu wissen, was sie mit welchen Lösungen tatsächlich erreichen können. […]

v.l. Jasmin Öztürk, Bianca Edenhofer, Doris Pokorny, Gentics Software (c) Melzer PR/Kührer
Karriere

Mehr Frauenpower bei Gentics Software

Mit Doris Pokorny in der Geschäftsführung sowie Denise Schindelböck als Prokuristin konnte die Gentics Software GmbH schon bisher mit einer Frauenquote von 66,6 Prozent im Führungsteam aufwarten. Per Oktober bzw. November 2024 wurde den beiden 32-jährigen Managerinnen Jasmin Öztürk und Bianca Edenhofer ebenfalls die Prokura verliehen und die Frauenquote damit noch einmal erhöht. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*