Sichere Software-Entwicklung: Schweizer Firmen müssen umdenken

Sicherheit muss ein fester Bestandteil der Entwicklung werden

Die Mehrheit der Schweizer Unternehmen hat gemäss der CA-Studie erkannt, dass sie die Art und Weise, wie sie an das Thema Sicherheit in der Softwareentwicklung herangehen, an die sich ständig verändernden Anforderungen anpassen müssen. Die traditionelle Methode, die Sicherheit am Ende des Entwicklungsprozesses zu testen, reicht für die Mehrheit der Befragten dabei nicht mehr aus: 86 Prozent der Schweizer Unternehmen sprechen sich dafür aus, Sicherheit verstärkt in den Softwareentwicklungsprozess einzubetten und nicht erst, meist in Eile, am Ende des Prozesses.
Rund 70 Prozent der Befragten stimmten zu, dass es dringlich ist, Sicherheitspraktiken durch DevSecOps früher in den Entwicklungszyklus intergiert werden müssen. Dem stehen 88 Prozent der Befragten in Frankreich und 79 Prozent in Spanien gegenüber.

Niedrigste Werte in Europa

Anspruch und Realität klaffen dabei aber noch weit auseinander: Nur gerade 5 Prozent der Schweizer Unternehmen haben Sicherheit zu einem integralen Bestandteil von DevOps gemacht – gegenüber 44 Prozent in Frankreich, 30 Prozent in Deutschland und einem europaweiten Durchschnitt von 28 Prozent. Dies ist der niedrigste Wert in Europa. Nur 19  Prozent setzen auf sogenanntes «Continuous Testing», um Sicherheitsschwachstellen frühzeitig zu beseitigen (38 Prozent in Italien). Auch dies der niedrigste Wert in Europa.

Diese sieben Themen werden laut dem IT-Security-Unternehmen Malwarebytes 2018 für grossen Wirbel sorgen.

Mangelnde Fachkenntnisse und Zeit erschweren die Sicherheit – Automatisierung ist im Kommen
Neben der Unternehmenskultur empfinden 53 Prozent der Schweizer Unternehmen fehlende Fähigkeiten als weiteres Hindernis, um Sicherheit in die gesamte Softwareentwicklung zu integrieren – das betrifft die Beurteilung der Anwendungsvoraussetzungen ebenso wie das  Design und die Bereitstellung. Für 62 Prozent stellt Zeitdruck ein weiteres Hindernis dar. Viele Unternehmen verfügen nicht über qualifiziertes Personal oder die benötigte Zeit, um diese Prozesse zu meistern – Automatisierungslösungen können hier Abhilfe schaffen.

Verhaltensanalyse und maschinelles Lernen zählen dazu: Mit ihnen lassen sich die Qualifikationslücke und Zeitprobleme bewältigen und im gleichen Zug die Sicherheit verbessern. Für 88 Prozent der Schweizer Unternehmen sorgen beide Technologien für eine bessere Benutzerfreundlichkeit bei gleichzeitigem Schutz der Benutzerdaten (im Vergleich zu 94 Prozent der spanischen und 92 Prozent der italienischen Unternehmen). Sie unterstützen dabei, Datenverlust nicht nur zu verhindern, sondern im Ernstfall  auch die Auswirkungen zu mildern. Und sie ermöglichen eine strenge Authentifizierungskontrolle, indem sie in Echtzeit abbilden, was ein Benutzer gerade macht und was über ihn bekannt ist.

Sicherheit rechnet sich

«Unternehmen, die Sicherheit in die DNA ihrer Softwareentwicklung integriert haben, erzielen letztlich mehr Umsatz und Gewinn. Sie sind ein anschauliches Beispiel dafür, wie Erfolg in der digitalen Wirtschaft geht. Und sie zeigen, dass erst ein Wandel der eigenen Unternehmenskultur notwendig ist, um die Arbeitswelt der Zukunft zu schaffen», so das Fazit von Mulder. «Die meisten Unternehmen sind noch nicht so weit, können mithilfe einer Continuous-Security-Strategie  aber einen entscheidenden Schritt in Richtung sichere Softwareentwicklung gehen. Die Vorteile liegen klar auf der Hand: eine verkürzte Time-to-Market, stärkeres Wachstum und eine verbesserte Wettbewerbsfähigkeit.»


Das könnte Sie auch interessieren