Die Gefahren durch zu wenig getestete IT-Anwendungen wird unterschätzt: IT-Sicherheit leidet unter hohem Zeitdruck bei der Anwendungs- und App-Entwicklung. Die aktuelle, von IBM gesponserte Studie des Ponemon Institute zur Sicherheit von IT-Anwendungen kommt zu einem erschreckenden Ergebnis: Über zwei Drittel der mit Anwendungssicherheit beschäftigten Mitarbeiter kennen nicht einmal alle in ihrer Organisation aktiven Applikationen und Datenbanken. Fast die Hälfte unternimmt nichts gegen Risikoanwendungen und rund ein Drittel testet diese nicht richtig auf Schwachstellen. Der Grund dafür: Softwareentwickler leiden unter zu hohem Fertigstellungsdruck, sagt über die Hälfte der Befragten – die Sicherheit fällt oft unter den Tisch.
Das Ponemon Institute hat in den USA rund 630 Personen zur Sicherheit der von ihrer Organisation eingesetzten IT-Anwendungen befragt. Mitarbeiter aus Unternehmen, von Non-Profits oder aus dem öffentlichen Sektor – vom einfachen Angestellten bis hin zum Top-Manager – standen Rede und Antwort. Dabei kam unter anderem heraus, dass über zwei Drittel (69%) der Befragten nicht einmal alle aktiven Applikationen und Datenbanken in ihrer Organisation kennen, obwohl sie für deren Sicherheit zuständig sind.
Egal ob bei Finanzdienstleistern, im Gesundheitssektor oder bei Behörden – überall herrscht Unsicherheit, was die Sicherheit von IT-Anwendungen angeht. Als Grund dafür gibt über die Hälfte (56%) der Befragten den hohen Fertigstellungsdruck an, der Entwickler dazu bringt, ihre Applikationen möglichst schnell zu veröffentlichen. Fast die Hälfte (48%) sagt sogar, ihre Organisation unternimmt keine Anstrengungen, um Gefahren, die von Anwendungen ausgehen zu beseitigen und über ein Drittel (35%) setzt keine der gängigen Methoden ein, um diese auf Schwachstellen zu prüfen.
Einen ausführlichen Blogpost von IBM zur Ponemon-Studie finden Sie unter: http://ibm.co/1LWOU4I
Mehr Informationen zur Ponemon-Studie: https://securityintelligence.com/events/ponemonapplicationsecurityriskmanagement/