Attacken in Real-time messen

Die Resultate sprechen für sich: Die zu "Best in Class" geadelten Studienteilnehmer konnten die verfügbare Betriebszeit ihrer Anwendungen um dreizehn Prozent steigern. Die Durchschnittsfirmen erreichen nur eine Verbesserung um vier Prozent und die Nachzügler verzeichnen überhaupt keine Veränderung.

Beispiel Vorfälle mit Datenverlust: Während die Musterschüler einen Rückgang um neun Prozent verzeichnen, bleibt der Durchschnitt bei plus/minus Null. Die Schlusslichter mussten sogar eine Steigerung um drei Prozent hinnehmen. Außerdem sind Attacken auf die Applikationen bei den besonders erfolgreichen Unternehmen um zwölf Prozent rückläufig. Im Mittelfeld haben sie aber um ein Prozent zugenommen, bei den leistungsschwachen Unternehmen um zwei Prozent.

Diese Ergebnisse resultieren nicht allein aus dem unterschiedlichen Software-Einsatz. Es geht auch um Fragen der Organisation: 84 Prozent der mustergültigen Firmen haben den Sicherheits-Policies ihres Unternehmens eine Anwendungs-Sicherheits-Policy beigefügt. Bisher haben erst 61 Prozent der Durchschnittsfirmen nachgezogen, unter den Schlusslichtern ist es mit 52 Prozent nur rund jede Zweite.

Sicherheit ist auch eine Frage des Budgets

Außerdem haben 61 Prozent der "BiCs" einen zentralen Verantwortlichen für die Anwendungs-Sicherheit ernannt. Im Mittelfeld trifft das nur auf 49 Prozent der Unternehmen zu, bei den Schlusslichtern nur auf 24 Prozent. Dabei geben die Analysten zu Bedenken, dass im Störfall wertvolle Zeit verloren geht, wenn die Zuständigkeiten nicht eindeutig geregelt sind.

Nicht zuletzt ist die Sicherheit von Netz und Anwendungen auch eine Frage des Geldes. Die Autoren der Studie wollen Application SecuritySecurity denn auch als Teil von Compliance und Unternehmenssicherheit und damit als Daueranliegen verstanden wissen. Es handle sich weder um eine Punkt-Lösung noch um einen simplen Prozess. Unternehmen sollten ausreichend Budget dafür bereitstellen. Alles zu Security auf CIO.de