Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit – doch getan ist die Arbeit damit leider noch nicht.
Aus »Software is eating the world« ist mittlerweile »Code is everywhere« geworden: Laut der Einschätzung von Cycode nähert sich die Menschheit einem jährlichen Output von 100 Milliarden Zeilen Quelltext an. Doch gänzlich manuell passiert das nicht – ein treibender Faktor für die Anwendungsentwicklung ist mehr und mehr generative KI (GenAI). Dieser Trend hat jedoch auch seine Schattenseiten, wie der State of ASPM Report belegt. Im Rahmen der Studie, für die 700 CISOs, AppSec Directors und DevSecOps-Manager in Deutschland, den USA und Großbritannien befragt wurden, gaben 59 % der Teilnehmenden an, dass die Angriffsflächen immer unbeherrschbarer werden. In der langen Reihe potenzieller Bedrohungen nimmt generative KI ihnen zufolge mittlerweile den ersten Rang ein.
Viele Unternehmen haben sich daher entschlossen, ihre Tech-Stacks zu konsolidieren, um die Kontrolle zurückzuerlangen und ihre Cybersicherheit zu verbessern. Gerade deutsche Unternehmen sind – so belegen die Zahlen des Reports – führend, wenn es darum geht moderne Application-Security-Strategien in die Praxis umzusetzen. Neben der Tool-Konsolidierung arbeiten sie aktiver als die globale Konkurrenz daran, die Kollaboration zwischen Cybersecurity- und Entwicklerteams zu stärken und die Codesicherheit zu priorisieren.
Sicherheit geht in Deutschland vor
In Zahlen ausgedrückt haben 69 % der deutschen Unternehmen bereits ihre Tool-Stacks konsolidiert und damit die Angriffsfläche effektiv verringert. Das haben bisher nur 60 % der US-Unternehmen und lediglich 58 % der Firmen aus Großbritannien geschafft. Dieses vorbildliche Engagement zahlt sich an anderer Stelle aus. So berichten 63 % der deutschen Unternehmen von einer schnelleren Identifizierung der Ursachen von Sicherheitsproblemen, während 64 % angaben, nach der Tool-Konsolidierung kritische Schwachstellen einfacher aufdecken zu können. Diese Vorteile sind auch den Unternehmen bewusst, die mit der Konsolidierung ihres Tool-Stacks noch nicht so weit sind. 90 % der Befragten aus dieser Gruppe sagten aus, dass sie dies in den nächsten zwölf Monaten (sofern möglich) in Angriff nehmen wollen.
Ein wichtiger Faktor für die Weltmeisterrolle der deutschen Unternehmen bei der Anwendungssicherheit ist, dass sie Vorreiter darin sind, Codesicherheit als kritisches Fundament für den Schutz moderner Applikationen anzusehen. Ganze 81 % der deutschen Unternehmen haben den Grundsatz »Code is everywhere« verinnerlicht und handeln entsprechend: Sie erkennen an, dass Software nicht nur den Arbeitsalltag ihrer Mitarbeitenden prägt, sondern eben auch untrennbar mit dem gesamten Unternehmen verwoben ist und priorisieren entsprechend die Cybersicherheit. In den USA sehen das nur 73 % so und in UK nur 69 %. Gleichzeitig bemängelten 80 % der deutschen Studienteilnehmer zu geringe Investitionen der hiesigen CISOs in die Codesicherheit: ein Beweis für das hohe Sicherheitsbewusstsein hierzulande und ein Indikator dafür, warum Deutschland den Titel Application-Security-Weltmeister auch wirklich verdient.
Weniger Reaktion, mehr Prävention
Interessanterweise unterscheiden sich die Prioritäten bei den Sicherheitsausgaben in Deutschland von denen in den USA und Großbritannien. Während die Befragten in den USA den größten Teil ihrer Budgets für Sicherheitstools und Technologieevaluierung aufwenden und in Großbritannien das Sicherheitsbewusstsein und die Schulung im Vordergrund stehen, geben die deutschen Studienteilnehmer den größten Teil ihrer Budgets für die Reaktion auf Sicherheitsvorfälle und deren Untersuchung aus.
Diese bis dato noch sehr reaktive Ausrichtung zeigt für deutsche Unternehmen Weiterentwicklungsmöglichkeiten hin zu einem proaktiveren Ansatz auf. Das ASPM-Konzept bietet genau das: Eine holistische ASPM-Plattform ermöglicht die Konsolidierung von Tools, verbessert die Transparenz und fördert die Zusammenarbeit. Auf diese Weise hilft sie IT-Teams, Bedrohungen zu antizipieren und zu verhindern, anstatt nur auf sie zu reagieren.
»Der Markt sendet ein klares Signal: Es ist an der Zeit, die Art und Weise zu überdenken, wie wir die Anwendungssicherheit angehen«, betont Lior Levy, Mitgründer und CEO von Cycode. »Unternehmen investieren mehr denn je in die Sicherheit von Code, dennoch existieren nach wie vor Bedrohungen in der IT wie unübersichtliche Tool-Landschaften und unbeherrschbare Angriffsflächen. Wir sind an einem kritischen Punkt angelangt und Unternehmen sollten nicht zwischen Innovation und IT-Sicherheit entscheiden müssen, weshalb gerade holistische ASPM-Plattformen in Zukunft eine tragende Rolle im Cybersecurity-Kontext spielen werden.«
»Deutschland hat sich zu einem echten Vorreiter bei der Anwendungssicherheit entwickelt«, ergänzt Jochen Koehler, Vice President of Sales EMEA bei Cycode. »Wie die Zahlen des State of ASPM Report belegen, gibt es jedoch noch einiges zu tun. Indem sie ASPM zu einem Eckpfeiler ihrer Cybersecurity-Strategie machen und weiterhin Codesicherheit, Tool-Konsolidierung sowie proaktivere Ansätze priorisieren, sind deutsche Unternehmen prädestiniert dafür, den Goldstandard für moderne AppSec-Praktiken in ganz Europa und weltweit zu definieren. Exakt aus diesem Grund ist Deutschland aktuell Application-Security-Weltmeister.«
889 Artikel zu „Application Security“
News | Digitalisierung | Effizienz | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Services | Strategien
Observability, Application Security und KI: Tiefe KI-gestützte Echtzeit-Einblicke für Entwicklungsprozesse
Optimierung von DevOps und Platform Engineering durch Observability, Application Security und KI. Bei der Bereitstellung von Cloud-nativen Technologien und Software spielen die Disziplinen DevOps und Platform Engineering eine entscheidende Rolle. Um Zuverlässigkeit, Sicherheit und Effizienz in den Prozessen zu gewährleisten, ist es wichtig, weitere technologische Investitionen zu tätigen. Eine dieser Schlüsseltechnologien ist Observability. …
News | IT-Security | Strategien | Tipps
Application Security auf neuen Wegen
Immer schnellere Zyklen bei der Softwareentwicklung und aggressiv gesetzte Release-Termine führen nach verbreiteter Ansicht zu Mängeln bei der Sicherheit und Zuverlässigkeit: Es wird aus unterschiedlichen Gründen nicht immer gründlich genug getestet, heißt es. Tatsächlich muss diese Konsequenz nicht zwangsläufig eintreten. Es gilt vielmehr, ein in moderne, agile Entwicklungsverfahren integriertes Testmodell zu etablieren. Automatisierung und risiko-orientierte Priorisierung bei der…
News | Digitalisierung | Infrastruktur | IT-Security | Services | Tipps
7 klassische Denkfehler beim Thema Web Application Security
Obwohl inzwischen weitgehend bekannt ist, dass Webapplikationen ein beliebtes Einfallstor für Hacker sind, halten sich selbst unter erfahrenen Administratoren hartnäckig einige Fehleinschätzungen. Airlock gibt Tipps, in welchen Bereichen ein Umdenken zu Gunsten der Sicherheit dringend nötig ist. Annahme 1: Über unsere Webanwendungen erhält man keinen Zugang zu unseren Systemen. Gerade Webapplikationen bieten Hackern vielfältige…
News | Trends 2025 | Trends Security | IT-Security
Der Cybersecurity-Blick auf 2025
Cyberangriffe auf die CDU, die Wertachkliniken, die Stadt Aschaffenburg oder weltweite IT-Ausfälle durch ein fehlerhaftes CrowdStrike-Update – das Jahr 2024 war geprägt von Meldungen aus der Welt der IT-Sicherheit. Das Thema ist gefühlt endgültig in der Mitte der Gesellschaft angekommen. Zur Wahrheit gehört auch, dass im kommenden Jahr eher nicht mit einer Trendumkehr zu rechnen…
News | IT-Security | Lösungen | Services
Preventative Security Model für sichere Endpoints
Wie MSPs mit Secure-Endpoint-Services den Schutz ihrer Kunden verbessern. Managed Service Provider (MSPs) brauchen leistungsfähige Lösungen, um Kunden attraktive Services bieten und ihre Dienstleistungen vom Wettbewerb abheben zu können. Eine robuste und effiziente Plattform zur Bereitstellung sicherer, verwalteter Endpoints trägt signifikant dazu bei, die Sicherheit von Kunden zu erhöhen, neue Kundenschichten zu erschließen…
News | Favoriten der Redaktion | IT-Security | Services | Strategien | Tipps | Whitepaper
SAP Security: Vier Schritte zum Erfolg – am besten mit einem SOC
In der modernen Geschäftswelt, in der Technologien eine zentrale Rolle spielen, haben Unternehmen längst erkannt, dass sie passgenaue Security-Konzepte benötigen. Doch je weiter die technologischen Innovationen voranschreiten, desto ausgefeilter werden auch die Angriffsmethoden von Cyberkriminellen. Welche praktischen Schritte es in der SAP Security braucht, erfahren Sie in diesem Beitrag. Und welche zentrale Rolle ein gutes,…
News | Trends 2024 | Business | Business Process Management | Trends Cloud Computing | Geschäftsprozesse | Whitepaper
SAP Application Management: Unternehmen erwarten Kosteneinsparungen durch KI von bis zu 30 Prozent
Steigende Komplexität der IT-Landschaft macht die nahtlose Integration und Kommunikation zwischen SAP- und Nicht-SAP-Anwendungen zu einem zentralen Anliegen der Befragten. Cloud ist Trend: Über 70 Prozent der befragten Unternehmen entscheiden sich für die neueste Version von SAP S/4HANA, bevorzugt in der Cloud. Hohe Anforderungen an SAP-Partner: Kompetenzen rund um die Sicherheit der SAP-Systeme und einen…
News | Trends 2024 | Trends Security | IT-Security
Cybersecurity-Trends 2024: Zwischenbilanz nach dem ersten Halbjahr
Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordneten Experten die Gefahren ein und füllten die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt? Die Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten BlackBerry Cybersecurity-Lösungen mehr als…
News | Favoriten der Redaktion | IT-Security | Strategien
Security by Design, Zero Trust und Deep Observability: Dreifaltigkeit der IT-Sicherheit
Ali Moniri, Senior Sales Engineer bei Gigamon, weiß: Security by Design und Deep Observability müssen für optimale Netzwerksicherheit Hand in Hand gehen. Wer Softwareprodukte entwickelt, hat schon einmal von Security by Design als idealen Sicherheitsansatz gehört. Dabei handelt es sich um ein Design-Konzept, bei dem das Produkt über den gesamten Entwicklungsprozess hinweg – von…
News | IT-Security | Services
MXDR und SOC: Der Weg zum funktionalen Security Operations Center
Am Aufbau eines Security Operations Center kommt heute kein Unternehmen mehr vorbei. MXDR-Provider (Managed Extended Detection and Response) sind aus Kapazitäts- und Kostengründen oft die bessere Wahl. Damit die Zusammenarbeit zwischen dem unternehmenseigenen IT-Security-Team und dem Service Provider klappt, sind laut Ontinue, dem Experten im MXDR-Bereich, fünf Schritte notwendig. Im Falle eines Falles ist Schnelligkeit…
News | IT-Security | Services
Security as a Service: Die umfassende Lösung für moderne Cybersecurity-Herausforderungen
In unserer digital vernetzten Welt sind Unternehmen und Organisationen ständig mit komplexen IT-Sicherheitsbedrohungen konfrontiert. Laut dem aktuellen Allianz Risk Barometer und dem Digitalverband Bitkom sind Cybervorfälle das größte Risiko für Unternehmen weltweit, mit Schäden in Milliardenhöhe. In diesem Kontext bietet Security as a Service (SECaaS) eine flexible und effektive Lösung, um auf die dynamische Bedrohungslage…
News | Trends 2024 | Digitalisierung | Effizienz | Künstliche Intelligenz | Services | Strategien | Whitepaper
State of Application Modernization 2024 Report
Als Mitglied der Konveyor-Community hat Red Hat gemeinsam mit dem Marktforschungsunternehmen Illuminas in einer neuen Studie untersucht, was die Hauptgründe für die Modernisierung von Anwendungen sind und wie Unternehmen dabei vorgehen. Aus den Antworten der rund eintausend Befragten stechen dabei deutlich die drei Faktoren Sicherheit, Zuverlässigkeit und Skalierbarkeit hervor. Mit 68 Prozent gab erstmals eine…
News | Trends 2024 | Trends Security | IT-Security
Fast die Hälfte der deutschen Geschäftsführungen hält Security-Awareness-Schulungen für überflüssig
Große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen. Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische…
News | Trends 2024 | Trends Security | IT-Security
Cybersecurity: Industry Predictions 2024
Die Bekämpfung von Cloud-Bedrohungsakteuren erfordert einen konsequenten Fokus auf die Sicherung des gesamten Software-Entwicklungszyklus. Cloud-Sicherheit war noch nie so wichtig wie heute. Während Unternehmen sich darauf konzentrieren, Remote- und Hybrid-Teams in einer unsicheren globalen Wirtschaft zu koordinieren, klügeln Angreifer immer raffiniertere, unerbittlichere und schädlichere Angriffstaktiken aus. Laut des CrowdStrike 2023 Global Threat Report ist die Zahl…