Dynatrace CISO-Report 2024 Anwendungssicherheit ist ein blinder Fleck bei Führungskräften

Für Chief Information Security Officer (CISO) stellt die Abstimmung zwischen Sicherheitsteams und Unternehmensführung eine große Herausforderung dar. In Konsequenz sind Unternehmen – vor dem Hintergrund steigender KI-gestützter Angriffe – fortschrittlichen Cyber-Bedrohungen stärker ausgesetzt. Dies zeigt die aktuelle Umfrage „The state of application security in 2024“ von Dynatrace.

87 Prozent der weltweit befragten CISOs – und sogar 90 Prozent der deutschen CISOs – geben an, dass Anwendungssicherheit ein blinder Fleck auf CEO- und Vorstandsebene ist. Auf der anderen Seite sind sieben von zehn der befragten C-Level der Meinung, dass Sicherheitsteams in technischen Begriffen sprechen, ohne den geschäftlichen Kontext zu vermitteln. Der Grund hierfür liegt laut 75 Prozent der CISOs (76 Prozent in Deutschland) jedoch an den Security-Tools, die nur begrenzt Erkenntnisse liefern, mit denen Führungskräfte und Vorstände Geschäftsrisiken verstehen und Bedrohungen adressieren können.

Die Behebung dieser Technologie- und Kommunikationslücken wird vor dem Hintergrund steigender Bedrohungen und KI-gestützter Angriffe immer wichtiger. Denn 72 Prozent der CISOs (79 Prozent in Deutschland) gaben an, dass ihr Unternehmen in den letzten zwei Jahren einen Vorfall in der Anwendungssicherheit erlebt hat – mit schwerwiegenden Folgen: Umsatzeinbußen erlitten 47 Prozent, Geldstrafen erhielten 36 Prozent und verlorene Marktanteile beklagten 28 Prozent.

DevSecOps-Automatisierung zur Risiko-Minimierung

Laut der Dynatrace-Studie „The state of application security in 2024“ sind darüber hinaus 52 Prozent der CISOs besorgt über das Potenzial von KI, Cyberkriminelle in die Lage zu versetzen, neue Exploits schneller zu entwickeln und in größerem Umfang auszuführen. 45 Prozent sorgen sich zudem über das Potenzial von KI, Entwicklern eine schnellere Softwarebereitstellung mit weniger Aufsicht zu ermöglichen, was zu mehr Sicherheitslücken führen könnte.

83 Prozent der CISOs (93 Prozent in Deutschland) sehen in DevSecOps-Automatisierung eine wichtige Lösung, um das Risiko von Schwachstellen, die durch KI entstehen, im Griff zu behalten. Zudem sind 71 Prozent der Meinung, dass DevSecOps-Automatisierung entscheidend ist, um sicherzustellen, dass adäquate Maßnahmen zur Risiko-Minimierung der Application Security getroffen wurden.

Weiterhin sagen 77 Prozent, dass XDR- und SIEM-Lösungen die Komplexität der Cloud nicht bewältigen können, da diesen Tools die Intelligenz fehlt, die eine weitreichende Automatisierung erfordert. 70 Prozent sind der Ansicht, der Einsatz mehrerer Tools für die Anwendungssicherheit führe zu betrieblicher Ineffizienz, da der Aufwand für die Auswertung der unterschiedlichen Datenquellen zu hoch ist.

In Deutschland halten 84 Prozent der CISOs DevSecOps-Automatisierung für eine wesentliche Voraussetzung, um aufkommende Vorschriften wie das SEC-Cybersicherheitsmandat, NIS2 und DORA einhalten können. Jedoch geben nur 9 Prozent an, dass ihre Organisation über ausgereifte DevSecOps-Automatisierungsverfahren verfügt, und 83 Prozent haben Schwierigkeiten, die DevSecOps-Automatisierung voranzutreiben, weil sie auf mehrere Tools für Application Security angewiesen sind.

„Die Abstimmung zwischen Sicherheitsteams und Führungskräften voranzutreiben, stellt eine große Herausforderung dar, weil es schwierig ist, das Gespräch von Bits und Bytes auf konkrete Geschäftsrisiken zu lenken“, meint Bernd Greifeneder, Chief Technology Officer bei Dynatrace. „CISOs müssen dringend einen Weg finden, diese Hürde zu überwinden und eine Kultur der gemeinsamen Verantwortung für die Cybersicherheit schaffen. Darüber hinaus müssen Unternehmen ihre Sicherheitstools und -praktiken modernisieren, um ihre Anwendungen und Daten vor modernen Cyber-Bedrohungen schützen zu können. Die effektivsten Ansätze bauen auf einer einheitlichen Plattform auf, die eine ausgereifte DevSecOps-Automatisierung forciert und KI nutzt, um mit verteilten Daten in beliebigem Umfang umzugehen.“

Über die Studie: Die Studie basiert auf einer weltweiten Umfrage unter 1.300 CISOs und zehn Interviews mit CEOs und CFOs in Unternehmen mit mehr als 1.000 Mitarbeitern. Sie wurde von Dynatrace in Auftrag gegeben und von Coleman Parkes zwischen März und April 2024 durchgeführt.

(ID:50035404)