Share
Beitragsbild zu Studie zum Thema Software Security in deutschen Unternehmen

Studie zum Thema Software Security in deutschen Unternehmen

Wie berücksichtigen Softwareteams das Thema sichere Softwareentwicklung?

Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen.

IT-Sicherheit bringt neue Herausforderungen mit

Die IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung, da die entwickelten Systeme zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Das stellt Unternehmen vor vielschichtige Herausforderungen. Das Forschungsprojekt AppSecure.nrw hat untersucht, inwieweit Unternehmen schon auf Security achten, welche Maßnahmen bereits umgesetzt werden und welchen Wissensstand die befragten Personen besitzen. Um ein ganzheitliches Bild zu bekommen, befragte das Fraunhofer IEM deutschlandweit anonym 350 Softwareentwickler*innen mittels eines Fragebogens, sowie Führungskräfte und Product Owner in Einzelinterviews.

Handlungsbedarf bei IT-Sicherheit

Nach Evaluation aller Fragebögen und Interviews zeigte sich, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Primär fehlen die Sensibilisierung und Kompetenz für das Thema Angriffssicherheit, sowie Methoden zur sicheren Softwareentwicklung und den hierfür erforderlichen Entwicklungstools. Darüber hinaus wurde deutlich, dass Product Owner nur geringe bis keine Security-Anforderungen an das zu entwickelnde Produkt stellen und Führungskräfte selten Maßnahmen zum Ausbau der Security-Kompetenzen forcieren. Somit besteht für viele Unternehmen die Gefahr, dass ihre Produkte nicht ausreichend vor böswilligen Angriffen geschützt sind.

Security by Design: eine Methode zur sicheren Softwareentwicklung

Laut Studiendaten sind sich die meisten Entwickler*innen, Führungskräfte und Product Owner ihrer aktuellen Herausforderungen bewusst. Ein Großteil der Befragten ist bereit, die heutige Situation zu verbessern. Genau dabei möchte sie das Projekt AppSecure.nrw unterstützen. „Unser Ansatz ist es, den Aspekt Sicherheit von Beginn an in die Entwicklung zu integrieren. Diese Vorgehensweise nennt sich Security by Design. Um eine sichere Softwareentwicklung voranzutreiben, werden wir in der nächsten Phase des Projektes ein Reifegradmodell für agile Teams entwickeln, Schulungen für Entwickler*innen, Führungskräfte und Product Owner konzipieren sowie bestehende freie Werkzeuge weiterentwickeln“, so Prof. Dr. Eric Bodden, Direktor Fraunhofer IEM und wissenschaftlicher Leiter des Projekts.

Die komplette Studie kann unter www.appsecure.nrw heruntergeladen werden. Interessierte können dem Projekt auf Twitter unter @AppSecureNRW folgen, um über die Fortschritte und Ergebnisse informiert zu werden.

Studie Download.

Über das Projekt AppSecure.nrw

AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee”

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Featured image for “Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite”

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Featured image for “Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS”

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

Featured image for “CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen”

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Featured image for “Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen”

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Studien

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Featured image for “BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher”

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Featured image for “Wie Cloud-Technologie die Versicherungsbranche revolutioniert”

Wie Cloud-Technologie die Versicherungsbranche revolutioniert

Whitepaper

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Featured image for “Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen”

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Featured image for “Aktueller Datenschutzbericht: Risiko XXL am Horizont”

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Featured image for “Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen”

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

Unter4Ohren

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

Featured image for “PwC Deutschland – Corporate Security Benchmarking Survey”

PwC Deutschland – Corporate Security Benchmarking Survey