Forschungsprojekt AppSecure.nrw veröffentlicht umfangreiche Studie zur Software Security
Inwieweit adressieren deutsche Unternehmen das Thema IT-Sicherheit bei der Entwicklung ihrer Softwareprodukte und was sind die aktuellen Herausforderungen? Um Antworten auf diese Fragen zu erhalten, hat adesso mobile gemeinsam mit der AXA Konzern AG, der Connext Communication GmbH und dem Fraunhofer IEM im Rahmen des Forschungsprojektes AppSecure.nrw eine umfangreiche Studie durchgeführt.
AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.
Die Relevanz von Software Security nimmt in allen Branchen immer mehr zu. Durch die fortschreitende Digitalisierung sind zunehmend App- und Webapplikationen im Einsatz, die sensible Daten sowie schützenswertes Know-how verarbeiten und kritische Dienste wie beispielsweise Bibliotheken von Drittanbietern bereitstellen. In einer Studie mit 350 Teilnehmern wurde untersucht, wie viel Bedeutung dem Thema Software Security in deutschen Unternehmen beigemessen wird.
Wird Security im Entwicklungsprozess berücksichtigt, sind die derzeitigen Prozesse geeignet, um Software sicher zu entwickeln und wie hoch ist der Wissensstand der befragten Personen? Diese Fragen wurden sowohl von Softwareentwicklern und Product Ownern als auch von Führungskräften anonym in Einzelinterviews beantwortet.
Herausforderungen und Handlungsbedarf im Bereich IT-Sicherheit
Nach der Erfassung und Auswertung aller Fragebögen und Interviews stellte sich heraus, dass die Gewährleistung von IT-Sicherheit Unternehmen vor Herausforderungen stellt und erkennbarer Handlungsbedarf besteht. Neben der fehlenden Sensibilisierung und Kompetenz für das Thema Angriffssicherheit fehlen auch die Methoden zur sicheren Softwareentwicklung und die hierfür notwendigen Entwicklungstools.
Darüber hinaus gelang das Forschungsteam zu der Erkenntnis, dass Führungskräfte den Ausbau der Security-Kompetenz nicht systematisch vorantreiben und Product Owner nur geringe bis keine Sicherheitsanforderungen an die zu entwickelnde Software stellen. Um die Sicherheit in IT-Projekten zu gewährleisten und damit die Gefahren sowohl für Unternehmen als auch für Kunden abzuwenden, muss eine Veränderung des Status quo angestrebt werden.
Daher zeigt die „AppSecure.nrw Software Security Studie“ nicht nur Missstände auf, sondern gibt auch ganz konkrete Empfehlungen für Führungskräfte, Entwickler und Product Owner. Das klingt interessant? Dann laden Sie sich jetzt die Studie herunter.