Sie sind hier: Startseite » Markt » Studien

Software-Schwachstellen erkennen


Oft falscher Alarm: Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen
Studie: Nur 3 Prozent der Unternehmen haben Echtzeit-Transparenz bei Runtime-Schwachstellen


Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag von Dynatrace. Die Studie wurde unter 700 Verantwortlichen für die Informations- und Datensicherheit im Unternehmen (CISO) durchgeführt.

Unternehmen verlagern immer mehr Verantwortung auf die Entwickler, um Innovationen zu beschleunigen. Doch komplexe IT-Systeme und veraltete Sicherheits-Tools verlangsamen den Prozess, indem sie zu vielen Alarmmeldungen führen, die sich nach aufwändiger manueller Prüfung häufig als False Positives herausstellen. Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. So benötigen Unternehmen einen neuen Ansatz, der für Multicloud-Umgebungen, Kubernetes und DevSecOps optimiert ist.

Die kostenfreie Studie "Precise, automatic risk and impact assessment is key for DevSecOps" zeigt:

>> Laut 89 Prozent der CISOs haben Microservices, Container und Kubernetes zu blinden Flecken in der Anwendungssicherheit geführt.
>> 74 Prozent der CISOs sagen, dass herkömmliche Sicherheitslösungen wie Schwachstellen-Scanner nicht mehr in die heutige Cloud-native Welt passen.
>> 97 Prozent der Unternehmen haben keine Echtzeit-Transparenz bei Runtime-Schwachstellen in containerisierten Produktionsumgebungen.
>> Fast zwei Drittel (63 Prozent) der CISOs glauben, dass DevOps und agile Entwicklung es erschwert haben, Software-Schwachstellen zu erkennen und zu verwalten.
>> 71 Prozent der CISOs sind sich nicht völlig sicher, ob der Code frei von Schwachstellen ist, bevor er live geht.

"Der zunehmende Einsatz von Cloud-nativen Architekturen überfordert die traditionellen Ansätze zur Anwendungssicherheit völlig", sagt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. "Diese Studie bestätigt, was wir schon lange erwartet haben: Manuelle Schwachstellen-Scans und Impact Assessments können mit dem Tempo der Veränderungen in den heutigen dynamischen Cloud Computing-Umgebungen und den schnellen Innovationszyklen nicht mehr mithalten. Die Risikobewertung ist aufgrund der wachsenden Anzahl interner und externer Service-Abhängigkeiten, der Runtime-Dynamik, der kontinuierlichen Bereitstellung und der mehrsprachigen Softwareentwicklung, die eine ständig wachsende Anzahl von Drittanbieter-Technologien nutzt, nahezu unmöglich geworden. Bereits überlastete Teams sind gezwungen, zwischen Geschwindigkeit und Sicherheit zu wählen. So setzen sie ihre Organisationen unnötigen Risiken aus."

Weitere Ergebnisse:
>> Im Durchschnitt müssen Unternehmen jeden Monat auf 2.169 neue Warnmeldungen zu möglichen Sicherheitslücken in Anwendungen reagieren.
>> Laut 77 Prozent der CISOs handelt es sich bei den meisten Sicherheitswarnungen und gemeldeten Schwachstellen um Fehlalarme, die keine Maßnahmen erfordern.
>> Für 68 Prozent der CISOs erschwert es die Menge an Warnmeldungen sehr, Schwachstellen nach Risiko und Auswirkung zu priorisieren.
>> 64 Prozent der CISOs sagen, dass Entwickler nicht immer die Zeit haben, Schwachstellen zu beheben, bevor der Code in die Produktion geht.
>> 77 Prozent der CISOs glauben: Die einzige Möglichkeit, mit modernen Cloud-nativen Anwendungsumgebungen Schritt zu halten, ist die Ablösung manueller Bereitstellung, Konfiguration und Verwaltung durch automatisierte Ansätze.
>>Gemäß 28 Prozent der CISOs umgehen Anwendungsteams manchmal Schwachstellenscans, um die Softwarebereitstellung zu beschleunigen.

"Wenn Unternehmen DevSecOps einführen, müssen sie ihren Teams auch Lösungen an die Hand geben, die eine automatische, kontinuierliche Risiko- und Auswirkungsanalyse für jede Schwachstelle in Echtzeit bieten – und zwar sowohl für Vorproduktions- als auch für Produktionsumgebungen", so Greifeneder weiter. "Mit dem Application Security Module auf der Dynatrace Software Intelligence Platform können Unternehmen die Automatisierung, KI, Skalierbarkeit und Robustheit von Dynatrace nutzen. Sie lässt sich erweitern, um sicherere Release-Zyklen zu gewährleisten – mit der Gewissheit, dass die Cloud-nativen Anwendungen frei von Schwachstellen sind."

Die Studie basiert auf einer weltweiten Umfrage unter 700 CISOs in Unternehmen mit mehr als 1.000 Mitarbeitern, die von Coleman Parkes im Auftrag von Dynatrace im Jahr 2021 durchgeführt wurde. Sie umfasst 200 Befragte in den USA, jeweils 100 in Deutschland, Frankreich, Großbritannien und Spanien sowie jeweils 50 in Brasilien und Mexiko.
(Dynatrace: ra)

eingetragen: 21.06.21
Newsletterlauf: 20.09.21

Dynatrace: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Multicloud als bevorzugte Infrastruktur

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) vorgelegt. Mit der weltweiten Umfrage misst Nutanix die Verbreitung der Cloud-Nutzung in den Unternehmen.

  • Lieferkettentransparenz & Anforderungen

    Nach wochenlangen Debatten hat sich die Mehrheit der EU-Staaten für ein gemeinsames, europäisches Lieferkettengesetz ausgesprochen. Die nun noch fehlende Zustimmung des Europäischen Parlaments gilt als sicher. Jedoch geht laut einer aktuellen Umfrage des ERP+ Experten proAlpha mehr als die Hälfte (59 Prozent) der mittelständischen Unternehmen in Deutschland davon aus, dass dieses neue Gesetz starke Auswirkungen auf ihre Organisation sowie die gesamtwirtschaftliche Entwicklung haben wird.

  • Hybride Cloud für hybride Arbeit

    Parallels, eine Submarke des weltweit tätigen Technologieunternehmens Alludo, veröffentlicht die Ergebnisse ihrer unter IT-Fachleuten durchgeführten Hybrid-Cloud-Befragung. Bei einer hybriden Cloud-Einrichtung handelt es sich um eine Kombination öffentlicher Clouds, privater Clouds und lokaler Infrastrukturen.

  • Online-Shopping hat alles komplett verändert

    Die aktuelle Soti-Studie Techspectations: Verbraucher wünschen sich Digitale Transformation des Einzelhandels zeigt, dass sich Konsumenten vom stationären Handel noch immer eine stärkere Personalisierung und ein umfangreicheres Angebot mobiler Technologien zur Verbesserung ihres Einkaufserlebnisses wünschen, was bereits im letztjährigen Soti-Einzelhandelsreport deutlich wurde.

  • KI beim Testen mobiler Anwendungen

    Tricentis hat die Ergebnisse einer neuen globalen Umfrage zur Bedeutung von Qualität und Testing mobiler Anwendungen veröffentlicht. Ein Kernelement der Umfrage waren die potenziellen Chancen von Automatisierung mithilfe von künstlicher Intelligenz (KI) und Low-Code/No-Code. Deutsche Unternehmen liegen hier vorn: Rund 61 Prozent geben an, dass sie KI bereits beim Testen mobiler Anwendungen nutzen, international sind es nur rund 49 Prozent.

  • IT-Berufshaftpflicht sinnvoll

    In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten 44,6 Prozent der IT-Dienstleister von derartigen Erfahrungen. Besonders betroffen sind kleinere IT-Dienstleister, bei denen die Quote bei 50,8 Prozent liegt. Große Unternehmen mit mehr als 500 Beschäftigten bestätigen diese Entwicklung zu 40 Prozent.

  • Schlechte Datenpraktiken noch weit verbreitet

    Fivetran, Anbieterin für Data Movement, präsentiert die Ergebnisse einer Umfrage, die zeigt: 81 Prozent der befragten Unternehmen vertrauen ihren KI/ML-Ergebnissen, obwohl sie zugeben, fundamentale Daten-Ineffizienzen zu haben.

  • Flexera 2024 State of the Cloud Report

    Flexera, Anbieterin von Software-as-a-Service (SaaS)-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den State of the Cloud Report 2024 veröffentlicht. Die Umfrage unter 753 Teilnehmern offenbart die momentane Zwickmühle vieler Unternehmen.

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

Konsequenzen gescheiterter Suchen Servicebasierte Geschäftsprozesse digitalisieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen