Sicherheitsstudie

Risiko externe Software-Entwicklung

21. März 2013
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Anwendungslücken verursachen die meisten Sicherheitsprobleme. Security-Profis fühlen sich wegen häufigen Entwicklungs-Outsourcings machtlos, so Booz und (ISC)².

Mehr als 12.000 Experten für IT-Sicherheit haben Booz und der Verband (ISC)²® für die Global Information Security Workforce Study befragt. Wenn es um die Sicherheit ihrer IT geht, bereiten Hacker-Angriffe (56 Prozent) und Cyber-Terrorismus (44 Prozent) den Teilnehmern die größten Sorgen.

15 Prozent der Unternehmen können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen.
15 Prozent der Unternehmen können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen.
Foto: flucas - Fotolia.com

78 Prozent der Befragten halten BYOD für ein erhebliches Sicherheitsrisiko. Drei Viertel glauben, dass neues Sicherheits-Know-how benötigt werde, um den Herausforderungen durch BYOD gerecht zu werden. 68 Prozent der Umfrageteilnehmer erklären Social Media zum Sicherheitsrisiko.

Mögliche Rufschädigung löst am meisten Angst aus

Tatsächlich kommt es aber am häufigsten wegen Schwachstellen in Anwendungen zu Sicherheitsproblemen, heißt es in der Studienauswertung. 66 Prozent der Befragten sorgen sich wegen solcher Schwachstellen. Sie fühlen sich dabei oft machtlos, weil die Entwicklung von Software häufig ausgelagert werde. Fast die Hälfte der Sicherheitsabteilungen hat hier überhaupt kein Mitspracherecht, so die Studienergebnisse.

Die Studie zählt auf, welche Folgen einer Cyber-Attacke die Befragten am meisten beschäftigen. Bei 83 Prozent der Firmen ist dies die mögliche Rufschädigung des Unternehmens, auch die Angst vor dem Nicht-Einhalten von Gesetzen und Regulierungen (75 Prozent) und Service-Ausfallzeiten (74 Prozent) ist groß. 71 Prozent der Firmen sorgen sich darum, dass ein Cyber-Angriff die Privatsphäre ihrer Kunden verletzen könnte.