Application in der sich verändernden Risikolandschaft: Der Ponemon-Bericht

Ich freue mich, Ihnen unseren ersten Jahresbericht zum Stand der Application vorlegen zu können. Im Rahmen der in Zusammenarbeit mit dem Ponemon Institute durchgeführten Studie „ Application Security in the Changing Risk Landscape“ wurden 605 IT- und IT-Sicherheitsexperten zu ihrem Ansatz zum Schutz geschäftskritischer Applications befragt.

Eine der wichtigsten Erkenntnisse des Berichts besteht darin, dass die mangelnde Transparenz der Application heute das größte Hindernis für eine starke Application darstellt. Als CISO muss ich alles über die Daten wissen, die durch diese Apps fließen: wer sie verwendet, von wo aus auf sie zugegriffen wird und was damit gemacht wird. Und da immer mehr Applications in der öffentlichen Cloud gehostet werden, wird das Risikomanagement noch anspruchsvoller.

Wie sich herausstellt, teilen viele Sicherheitsexperten meine Bedenken. Mehr als die Hälfte aller Umfrageteilnehmer glaubt, dass Cloud-basierte Applications das Risiko erhöhen, und 63 % aller Umfrageteilnehmer glauben, dass Angriffe auf der Application schwerer zu erkennen und einzudämmen sind als Angriffe auf der Netzwerkebene .

Allerdings geben 71 Prozent der Sicherheitsexperten an, die DevOps-Praktiken in ihre Application integriert haben, dass sich die Sicherheit dadurch verbessert hat und sie nun schneller auf Schwachstellen reagieren können. Ich bin davon überzeugt, dass DevOps-Praktiken für die Application äußerst vorteilhaft sein können, solange Sicherheitstests in die automatisierten Tests eingebettet werden, die wir bereits in DevOps neben allen Funktionstests durchführen, um sicherzustellen, dass die von uns entwickelten Apps sowohl funktional robust als auch von Grund auf sicher sind.

Ich lade Sie ein, den vollständigen Bericht zu lesen, um Einblicke in die Erfahrungen Ihrer Kollegen zu erhalten und zu erfahren, wie sich die veränderte Landschaft der Application auf ihre Organisationen auswirkt. Es untersucht die Arten von Vorfällen, mit denen sie heute konfrontiert sind, die Trends, die sich in Zukunft auf die Sicherheitslage ihrer Application auswirken könnten, und alles, was dazwischen liegt – von der Frage, wer für das Application verantwortlich ist, über die Art und Weise, wie das IT-Sicherheitsbudget zugeteilt wird, bis hin zu der Rolle, die DevOps bei der Verbesserung der App-Sicherheit spielen kann. Ich hoffe, Sie finden es genauso interessant wie ich.

Highlights:

• Herausforderungen beim Erreichen einer starken Application
• Die Auswirkungen von Schatten-IT
• Die sich verändernde Rolle der Application
• Primäre Technologien zur Sicherung von Applications
• Trends, die die Application schwächen oder stärken
• Verantwortlichkeit und Sicherheit von Applications
• Der Einfluss mobiler und Cloud-basierter Applications

Laden Sie den Bericht jetzt herunter.

Möchten Sie noch mehr erfahren? Registrieren Sie sich für unser Webinar mit Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, und David Holmes, Security Evangelist bei F5, am Dienstag, 30. August, 10:00 – 11:00 Uhr