CA-Studie 05.02.2018, 14:30 Uhr

Sichere Software-Entwicklung: Schweizer Firmen müssen umdenken

Oft hindert die bestehende Unternehmenskultur die Entwicklung sicherer Software. Zu diesem Schluss kommt eine weltweite Studie, die von CA Technologies in Auftrag gegeben wurde und bei der sich auch Schweizer Firmen befragen liessen.
Laut Sven Mulder von CA Technologies braucht es in Schweizer Unternehmen einen Kulturwandel, um sichere Software-Entwicklungsmethoden einzuführen
(Quelle: CA)
Wie die Kultur eines Unternehmens sich auf dessen Fähigkeit auswirkt, Sicherheit in den gesamten Software-Entwicklungsprozess einzubinden, steht im Zentrum einer Untersuchung, die Freeform Dynamics im Auftrag von CA Technologies durchgeführt wurde. Den Fragen stellten sich weltweit über 1200 IT-Führungskräfte, darunter 466 aus sechs europäischen Ländern, unter diesen auch aus der Schweiz.
So ergibt die Studie «Integrating Security into the DNA of Your Software Lifecycle», dass 96 Prozent der in der Schweiz Befragten zustimmen, dass Softwareentwicklung, zu mehr Wachstum führt – 89 Prozent sehen in ihr einen der Haupttreiber für die digitale Transformation. 73 Prozent und damit wesentlich mehr als in Deutschland (61 Prozent) sehen Sicherheitslücken, die sich aus Problemen bei der Softwareentwicklung ergeben, als eine wachsende Gefahr.

Unternehmenskultur als Einflussfaktor noch zu wenig gutiert

54 Prozent der Schweizer Unternehmen (Deutschland: 61 Prozent) halten die bestehende Unternehmenskultur für ein wesentliches Hindernis bei der Einbettung von Sicherheit in die Entwicklungsprozesse und nur 21 Prozent geben an, dass die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit in ihrem Unternehmen funktioniert.
Vor diesem Hintergrund weist der State of Software Security Report 2017 von CA Veracode darauf hin, dass Schwachstellen in zuvor nicht getesteter Software weiterhin in alarmierender Häufigkeit auftreten. Weltweit berichten Unternehmen, dass 77 Prozent der Anwendungen bereits beim ersten Scan mindestens eine Schwachstelle aufweisen.
«Sicherheit ist heute ein Schlüsselfaktor in jedem Unternehmen. Wie unsere Studie zeigt, sind sich Schweizer Unternehmen der Bedeutung von sicherer App-Entwicklung und –Bereitstellung zwar durchaus bewusst. Um diese auch umzusetzen zu können, muss vielerorts aber erst noch ein Kulturwandel stattfinden – hin zu einem Umfeld, in dem IT-Teams besser zusammenarbeiten und schneller auf Sicherheitslücken reagieren können», so Sven Mulder, bei CA Technologies den Verkauf in der Region Zentral- und Südosteuropa sowie Russland betreut. «Mit DevSecOps und neuen Technologien wie Maschinelles Lernen und Verhaltensanalyse können Unternehmen Sicherheit in jeden Schritt ihrer App-Bereitstellung integrieren – das führt nicht nur zu besseren Geschäftsergebnissen, sondern verändert grundsätzlich die Art und Weise, wie Unternehmen geführt werden», argument der CA-Manager weiter.


Das könnte Sie auch interessieren