Studie von CA Veracode
10.01.2018, 15:14 Uhr
Führungskräfte befassen sich nur ungern mit Cybersicherheit
Laut einer Studie von Veracode wächst die Kluft zwischen Softwareherstellung und Softwaresicherheit weiter. Weil Unternehmen immer neue Innovationen umsetzen müssen, rückt die Notwendigkeit, die eingeführten Prozesse und Technologien adäquat abzusichern, in den Hintergrund.
Der «Securing the Digital Economy»-Report zeigt, dass sich die Investitionen in Software und die digitale Transformation rasant beschleunigen. Etwa jede fünfte der befragten Führungskräfte gab an, dass ihr Softwarebudget zur Unterstützung der digitalen Transformation in den vergangenen drei Jahren um 50 Prozent oder mehr gestiegen ist.
Die gestiegenen Investitionen in die Softwareentwicklung haben jedoch nicht zu höheren Sicherheitsbudgets oder einem höheren Bewusstsein für die Risiken geführt, die durch unsichere Software verursacht werden. Nur 50 Prozent der Befragten sind sich des Risikos bewusst, das anfällige Software für ihr Unternehmen darstellt.
In der Studie gaben 25 Prozent der befragten Führungskräfte in Grossbritannien und den USA an, dass sie mit aktuellen Cybersicherheitsbedrohungen nicht vertraut sind. Das mangelnde Verständnis für das Cyberrisiko ist zum Teil auch darauf zurückzuführen, dass erfolgreiche Cyberangriffe nicht als solche wahrgenommen werden. Wer weder die Verstösse selbst noch die zugrundeliegenden Ursachen kennt, fühlt sich nicht gezwungen, ähnliche Bedrohungen im eigenen Unternehmen zu erkennen oder abzuwehren.
Eine gewisse Bewusstseinsveränderung ist jedoch zu bemerken. Von den 33 Prozent, die angaben, dass ein Cyberangriff auf ein fremdes Unternehmen sie veranlasst habe, ihren Cybersicherheitsansatz zu überdenken, haben viele entweder bereits Schritte unternommen, um ihre Softwaresicherheit zu verbessern, oder planen dies in den nächsten 12 Monaten.
Mehr als ein Drittel (34 Prozent) wird bzw. will in den nächsten 12 Monaten damit starten, ihre Software auf Sicherheitslücken zu scannen oder hat bereits damit begonnen, dies regelmässiger zu tun. Ein Fünftel hat Sicherheitsschwellenwerte für Software von Drittanbietern sowie alle kommerziellen Standardanwendungen eingerichtet oder plant dies zu tun (22 Prozent bzw. 20 Prozent).