Während der Covid-19-Pandemie beeilten sich Unternehmen, ihre Abläufe so schnell wie möglich digital zu transformieren und zu erneuern. Dies öffnete zwar viele neue Türen und eröffnete aufregende neue Geschäftsmöglichkeiten – es war jedoch mit hohen Kosten verbunden –, wie neue Untersuchungen belegen.
In einem Bericht von Cisco AppDynamics heißt es, dass die Geschwindigkeit der Anwendungsentwicklung in den letzten zwei Jahren zwar exponentiell zugenommen habe, Apps jedoch zu einem „zunehmend anfälligen Vermögenswert“ geworden seien.
„Die schiere Menge an Anwendungen und deren Assets, die über mehrere Einheiten verteilt sind, haben die Überwachung der Sicherheit in der gesamten DevOps-Pipeline zu einer extremen Herausforderung gemacht“, heißt es in dem Papier abschließend.
Mangelnde Sichtbarkeit
Basierend auf Interviews mit 1.150 IT-Fachleuten in Unternehmen mit einem Jahresumsatz von mindestens 500 Millionen US-Dollar in 13 Märkten und verschiedenen Branchen heißt es in dem Bericht, dass Unternehmen aller Branchen berichteten, dass sie sich stärker Sicherheitsbedrohungen ausgesetzt fühlten.
Heute stimmen 89 % der Technologen zu, dass ihre Organisation in den letzten zwei Jahren eine Vergrößerung ihrer Angriffsfläche erlebt hat. Für fast die Hälfte (46 %) stellt dies bereits verschiedene Herausforderungen dar.
Zu diesen Herausforderungen, die sich alle auf die Anwendungssicherheit beziehen, gehören die mangelnde Transparenz von Angriffsflächen und Schwachstellen, das Schritthalten mit einer sich ständig weiterentwickelnden Bedrohungslandschaft sowie die Notwendigkeit, der Geschwindigkeit der Anwendungsentwicklung Vorrang vor Betrieb und Sicherheit zu geben.
Für vier von fünf (81 %) Technologen ist ein Mangel an Kompetenzen und Ressourcen im Bereich Anwendungssicherheit mittlerweile ein Problem, und für 78 % wird der Mangel an einer gemeinsamen Vision zwischen App-Entwicklungs- und Sicherheitsteams zu einem echten Problem der Anwendungssicherheit. Folglich gaben 58 % zu, dass ihre Organisation oft in eine „Sicherheitslücke“ gerät, weil sie nicht wissen, worauf sie Prioritäten setzen und worauf sie sich konzentrieren sollen.
Schließlich ist für 93 % der Technologen die Fähigkeit, Sicherheit zu kontextualisieren, sodass sie Risiken in Bezug auf andere Schlüsselbereiche (z. B. App-Leistung, Endbenutzererfahrung oder Geschäftsmetriken) korrelieren können, von entscheidender Bedeutung.