In den letzten Jahren haben Unternehmen ihre digitale Transformation in hohem Tempo vorangetrieben. Aber bei der Umstellung auf Cloud native Anwendungen und Architekturen und der zunehmenden Nutzung von Low-Code- und No-Code-Plattformen hat die Sicherheit nicht Schritt gehalten. Die Sorge vor einem Cyberangriff, der den gesamten Anwendungsstack betrifft, ist daher hoch.
Tobias Fischer, Advisory Sales Engineer bei AppDynamics erklärt, welche fünf Herausforderungen Unternehmen meistern müssen, um ihre Anwendungssicherheit zu erhöhen.
In einer neuen Studie von AppDynamics geben nahezu alle befragten deutschen IT-Experten (96 Prozent) zu, dass die Geschwindigkeit, mit der sie Innovationen forciert und auf verändernde Bedürfnisse von Kunden Und Anwendern reagiert haben, auf Kosten einer robusten Anwendungssicherheit ging.
IT-Teams wollen daher neue Ansätze implementieren, um die immer komplexere Risikolandschaft in den Griff zu bekommen und die Umstellung auf moderne Anwendungsstacks zu unterstützen. Dafür müssen sie in den kommenden Monaten folgende Herausforderungen lösen:
- Mangelnde Einblicke in Angriffsflächen und Schwachstellen
Knapp zwei Drittel der Befragten (65 Prozent) geben an, dass ihre aktuellen Sicherheitslösungen gut in Silos funktionieren, aber nicht zusammen. Damit fehlt ihnen ein umfassender Überblick über die Sicherheitslage ihres Unternehmens.
Daher müssen IT-Teams ein Monitoring von Performance und Sicherheit integrieren, denn nur so verstehen sie, wie sich Schwachstellen und Vorfälle auf die Endnutzer und das Unternehmen auswirken könnten. Sie müssen in der Lage sein, den Code und alles um ihn herum zu verstehen, um Exploits automatisch zu erkennen und zu blockieren, um die Geschwindigkeit und Uptime zu maximieren und gleichzeitig das Risiko zu minimieren.
- Die Priorisierung von Bedrohungen
IT-Teams werden mit Warnungen aus dem gesamten Anwendungsstack bombardiert und wissen nicht, welches Problem dabei den größten Schaden anrichten könnte. Infolgedessen sagt jeder Zweite (53 Prozent), dass sie sich in einem „Sicherheitslimbo“ befinden und nicht wissen, worauf sie sich konzentrieren sollen.
Einblicke in Geschäftstransaktionen sind unerlässlich, damit IT-Abteilungen die Bedeutung von Bedrohungen auf Basis des Schweregrads messen und priorisieren können. Dabei muss der Geschäftskontext berücksichtigt werden, das heißt, IT-Mitarbeiter müssen erkennen können, welche Probleme einen geschäftskritischen Bereich der Umgebung oder Anwendung betreffen.
- Mit der Bedrohungslandschaft Schritt halten
Insgesamt berichten vier von fünf IT-Experten (80 Prozent) von der Herausforderung, mit dem sich stetig veränderndem Risiko für Anwendungen zurechtzukommen. Die Angriffsflächen wachsen exponentiell aufgrund der raschen Verbreitung des Internet of Things (IoT) und vernetzter Geräte sowie der Einführung Microservice-basierter Anwendungsarchitekturen.
Und auch neue hybride Anwendungsmodelle haben Schwachstellen in Organisationen aufgedeckt. IT-Abteilungen brauchen daher Lösungen von Anbietern, die ihnen Daten und Einblicke in die Bedrohungslandschaft liefern, und diese Erkenntnisse mit ihrer eigenen Sicherheitslage abgleichen.
- Die Abwägung von Geschwindigkeit, Anwendungsperformance und Sicherheit
Sicherheit wird in vielen Unternehmen immer noch als Innovationshemmnis betrachtet und Sicherheitsteams ans Ende der Entwicklungspipeline verbannt. Dies muss sich jedoch ändern: Mit einem DevSecOps-Ansatz werden die Anwendungssicherheit und Compliance-Tests in den gesamten Lebenszyklus der Softwareentwicklung integriert.
Dadurch wird die Sicherheit zu einer gemeinsamen Verantwortung aller Teams und Entwickler müssen Sicherheitsfragen in jeder Phase Priorität einräumen. Unternehmen müssen jedoch wissen, dass ein DevSecOps-Ansatz einen erheblichen Kulturwandel erfordert – IT-Abteilungen müssen alte Denkweisen ablegen, eine kollaborative Arbeitsweise annehmen sowie Fähigkeiten und Kenntnisse außerhalb ihrer eigentlichen Disziplin entwickeln.
- Der Umfang der Sicherheitsbedrohungen und -warnungen
Viele IT-Teams fühlen sich von der Masse an Sicherheitsbedrohungen und Schwachstellen in ihrem Unternehmen überfordert. Ihnen fehlt die Zeit, um die Vielzahl dieser zu identifizieren und zu analysieren. Deshalb sind KI und Machine Learning künftig unverzichtbar, um Lücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren.
Immerhin zwei Drittel der befragten IT-Experten (65 Prozent) sind der Meinung, dass KI eine immer wichtigere Rolle bei der Bewältigung von Herausforderungen bei der Anwendungssicherheit spielen wird. Dies ist aus noch einem weiteren Grund der Fall: Auch Cyberkriminelle setzen zunehmend KI und ML ein.
Unternehmen können es sich nicht leisten, die Anwendungssicherheit zu vernachlässigen. Sie muss als kritisches Element des Anwendungszyklus behandelt werden und kann dann die Grundlage für eine agile Entwicklung bilden und das Innovationstempo beschleunigen.