Security bei IT-Anwendungen

Die Fehler bei IT-Sicherheit

Christiane Pütter ist Journalistin aus München.
Die Technik ist bei IT-Sicherheit nur die halbe Miete. Entscheidend sind auch klare Kommunikationsregeln zwischen Entwicklern und Security-Verantwortlichen.
Was Unternehmen für die Sicherheit ihrer Anwendungen tun (laut Aberdeen-Studie).
Was Unternehmen für die Sicherheit ihrer Anwendungen tun (laut Aberdeen-Studie).

Eine Kette ist immer nur so stark wie ihr schwächstes Glied - und das schwächste Glied in Sachen IT-Sicherheit scheint der Mensch zu sein. Das legt zumindest die Studie "Securing your applications" nahe, für die der US-Marktforscher Aberdeen Entscheider aus mehr als 150 Unternehmen befragt hat. Fazit: Den Unterschied macht weniger die Technik als vielmehr Kommunikation und Schulungen.

Dabei weisen die Analysten ihre Studienteilnehmer, wie bei Aberdeen üblich, drei Kategorien zu. Besonders erfolgreiche Firmen dürfen sich "Best in Class" (Bic) nennen. Sie stellen 20 Prozent des Feldes. Die Unternehmen mit den schlechtesten Ergebnissen gelten als "Laggards", deutsch: Trödler. Dazu zählen 30 Prozent der Befragten. Die verbleibenden 50 Prozent bilden das Mittelfeld.

In dieser Studie ging es speziell um Sicherheit rund um IT-Anwendungen. Die Unterschiede zwischen den Befragten zeigen sich wie folgt: Die Bics senkten die Zahl Applikations-bezogener Sicherheitsverletzungen binnen Jahresfrist um 2,2 Prozent. Die Firmen im Mittelfeld dagegegen verzeichneten einen einprozentigen Anstieg, die Nachzügler sogar einen Anstieg um knapp neun Prozent. Außerdem gingen Anwendungs-bezogene Audit-Mängel bei den Bics um 3,3 Prozent zurück. Das Mittelfeld musste hier einen Zuwachs von 2,2 Prozent hinnehmen, die Laggards um 8,6 Prozent.

Darüberhinaus verringerten die Vorzeigefirmen die Dauer für die Fehlerbehebung um 3,8 Prozent, während die Durchschnittsfirmen 1,9 Prozent mehr Zeit brauchen. Bei den Nachzüglern dauert die Fehlerbehebung 7,6 Prozent länger.

Zur Startseite