Mangel an IT-Sicherheitsexperten, fehlende Penetrationstests
Ein Gutachten für Programmanwendungs-Sicherheit und Verfahren von SANS aus diesem Jahr legt dar, dass es ein großes Defizit an Fachpersonal im Bereich Anwendungs-Sicherheit gibt. Dies führt zu Problemen bei der Einführung von effektiven Sicherheits-Programmen für Anwendungen (Appsec). Allerdings verzeichnet die Zahl der Appsec-Nutzer bei Unternehmen einen Anstieg von 17 % auf nun 83 % in diesem Jahr.
Das Gutachten gab auch erstaunliche Einblicke in die Herausforderungen, denen Unternehmen heutzutage gegenüberstehen, wenn sie Appsec-Programme erfolgreich einführen möchten. Dazu gehören die Beschaffung der nötigen finanziellen Mittel sowie die Überzeugung der Unternehmensführung, aber am allermeisten der Mangel an qualifizierten Mitarbeitern für dieses Fachgebiet.
Es stellte sich auch heraus, dass lediglich etwas mehr als 35 % der Befragten den Sicherheitsstatus ihrer Systeme durch Penetrationstests regelmäßig testen. Hierbei unternehmen weniger als 3 % aller Befragten nichts bezüglich Tests. Das Gutachten wurde von Hewlett-Packard, Qualys und Veracode gesponsort und befragte IT-Leute und IT-Sicherheitsprofis über die derzeitige und zukünftige Sicherheitslage zu Anwendungssicherheit in ihren Unternehmen.
Das SANS Institute in den USA ist eine genossenschaftlich organisierte Forschungs- und Ausbildungsorganisation und befasst sich mich IT-Sicherheit und veröffentlicht stets die neuesten Listen zu Sicherheitslecks. Der Kern der Organisation besteht aus Sicherheitsfachleuten aus aller Welt und vielen verschiedenen Unternehmen und Universitäten, die alle zusammenarbeiten, um der gesamten IT-Gemeinschaft nützlich zu sein.
Artikel von darkreading.com, 03.02.2014: SANS Institute Application Security Survey Finds Sharp Increase In Formal Appsec Programs