Sicherheitsstudie

Risiko externe Software-Entwicklung

21. März 2013
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Anwendungslücken verursachen die meisten Sicherheitsprobleme. Security-Profis fühlen sich wegen häufigen Entwicklungs-Outsourcings machtlos, so Booz und (ISC)².

Mehr als 12.000 Experten für IT-Sicherheit haben Booz und der Verband (ISC)²® für die Global Information Security Workforce Study befragt. Wenn es um die Sicherheit ihrer IT geht, bereiten Hacker-Angriffe (56 Prozent) und Cyber-Terrorismus (44 Prozent) den Teilnehmern die größten Sorgen.

15 Prozent der Unternehmen können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen.
15 Prozent der Unternehmen können nicht abschätzen, wie lange sie brauchen würden, um sich von einem Angriff zu erholen.
Foto: flucas - Fotolia.com

78 Prozent der Befragten halten BYOD für ein erhebliches Sicherheitsrisiko. Drei Viertel glauben, dass neues Sicherheits-Know-how benötigt werde, um den Herausforderungen durch BYOD gerecht zu werden. 68 Prozent der Umfrageteilnehmer erklären Social Media zum Sicherheitsrisiko.

Mögliche Rufschädigung löst am meisten Angst aus

Tatsächlich kommt es aber am häufigsten wegen Schwachstellen in Anwendungen zu Sicherheitsproblemen, heißt es in der Studienauswertung. 66 Prozent der Befragten sorgen sich wegen solcher Schwachstellen. Sie fühlen sich dabei oft machtlos, weil die Entwicklung von Software häufig ausgelagert werde. Fast die Hälfte der Sicherheitsabteilungen hat hier überhaupt kein Mitspracherecht, so die Studienergebnisse.

Whitepaper: Die Kosten von Datenverlusten

Die weltweit durchgeführte Ponemon-Studie "Cost of a Data Breach 2016" zeigt: Datenpannen verursachen immer höhere Ausgaben für Unternehmen. So wuchsen die Kosten, die ein Unternehmen nach jedem gestohlenen oder verlorenen Datensatz tragen muss, von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Und ein Ende dieser Entwicklung ist nicht abzusehen. Lesen Sie in diesem Report die detaillierten und aktualisierten Ergebnisse für das Jahr 2016.

Die Studie zählt auf, welche Folgen einer Cyber-Attacke die Befragten am meisten beschäftigen. Bei 83 Prozent der Firmen ist dies die mögliche Rufschädigung des Unternehmens, auch die Angst vor dem Nicht-Einhalten von Gesetzen und Regulierungen (75 Prozent) und Service-Ausfallzeiten (74 Prozent) ist groß. 71 Prozent der Firmen sorgen sich darum, dass ein Cyber-Angriff die Privatsphäre ihrer Kunden verletzen könnte.

Zur Startseite