:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit sollte als Mannschaftssport betrachtet werden, doch .... VMware: Die Kluft zwischen Entwickler- und Security-Teams vertieft sich
In der in der Unternehmenswelt zeichnet sich ab, dass verrmehrt auf ein Zero-Trust Sicherheitsmodell gesetzt wird. Zugleich nehmen vor allem Entwickler die IT-Sicherheit noch immer als Hindernis wahr. VMware hat dazu bei Forrester Consulting eine Studie in Auftrag gegeben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Wie steht es um das Verhältnis zwischen IT-, Sicherheits- und Entwicklerteams innerhalb eines Unternehmens? Diese Fragestellung steht im Mittelpunkt der von VMware in Auftrag gegebenen Studie „Bridging the Developer and Security Divide”.
Zum einen: Die Untersuchung offenbart eine sich vertiefende Kluft zwischen Entwickler- und Security-Teams. Zum anderen: Sicherheitsabteilungen müssen Prozesse umstrukturieren, um Innovationen und Customer Experience zu fördern.
Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend. 52 Prozent der Entwickler sind sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern. Unter den 665 befragten europäischen IT- und Sicherheitsverantwortliche geben nur 19 Prozent an, zu verstehen, warum welche Sicherheitsrichtlinien eingehalten werden müssen; weltweit sind es unter 1.475 Befragten 22 Prozent.
Guter Austausch - rasche Ergebnisse
„Alarmierend“ sei, dass mehr als ein Viertel (27 Prozent) der befragten Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt ist, obwohl viele dieser Entscheidungen einen starken Einfluss auf ihre tägliche Arbeit habe, heißt es in der Studie. Unternehmen aber, in denen Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander haben, können den Software-Entwicklungs-Lebenszyklus um fünf Arbeitstage schneller abwickeln als Unternehmen, in denen dies nicht der Fall ist – dabei geht es um eine schnelle Markteinführung und Wettbewerbsvorteile.
Positiv hingegen: 73 Prozent sehen bei ihren Chefs, dass diese sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrieren als das noch vor zwei Jahren der Fall war, auch wenn das Verhältnis weiter angespannt bleibt. Rund einer von drei Entscheidungsträgern (32 Prozent) gibt an, dass die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiten oder keine Maßnahmen ergreifen, um die Beziehungen zu stärken.
Rick McElroy, Principal Cybersecurity Strategist bei VMware, interpretiert: „Unsere Untersuchung zeigt, dass Sicherheit einen Wahrnehmungswandel braucht. Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmert oder der Innovation ‚im Weg steht‘, sollte der Sicherheitsgedanke in den Köpfen, Prozessen und
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904600/original.jpg "Entwickler sind sogar weniger beteiligt an der Planung einer Sicherheitsstrategie, als sie
sie glauben. Basis: 500 Sicherheits- und 477 Entwicklungsmanager mit Verantwortung für
Entwicklungs- und/oder Sicherheitsstrategie und Entscheidungsfindung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904601/original.jpg "Das Sicherheitsteam trifft Entscheidungen über wichtige Anwendungen und Tools,
die sich auf die Arbeit des Entwicklungsteams auswirken, aber das Entwicklungsteam ist
oft nicht an diesen Entscheidungen beteiligt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904602/original.jpg "Durch die teamübergreifende Kommunikation von Prioritäten und Zielen kann die Zusammenarbeit erheblich verbessert werden. Die Einbindung eines Sicherheitsbeauftragten in den Teams oder ein regelmäßiges Standup Standup-Meeting mit wichtigen Mitgliedern aus jedem Team ermöglicht es, effektiv zusammenzuarbeiten anstatt den Fortschritt zu behindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904603/original.jpg "Die Teams misstrauen sich.")
Sicherheit sollte als Mannschaftssport betrachtet werden und Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und der gesamten digitalen Infrastruktur zu gewährleisten. „Wir müssen eine Kultur entwickeln, in der alle Teams gemeinsame Interessen, Ziele und Messgrößen haben und eine gemeinsame Sprache sprechen. Der Nutzen für das Unternehmen ist überwältigend, wenn Personen aus IT, Sicherheit und Entwicklung aktiv in Prozesse einbezogen werden – von der Entscheidungsfindung über das Design bis hin zur Ausführung“, so der VMware-Manager.
Mehr als die Hälfte (53 Prozent) der Befragten erwartet, dass Sicherheits- und Entwicklungsteams innerhalb von drei Jahren vereinheitlicht werden. Für den gleichen Zeitraum erwarten rund 44 Prozent eine stärkere Integration von Sicherheit in Entwicklungsprozesse. Darüber hinaus besteht allgemein die Ansicht, dass eine teamübergreifende Abstimmung Unternehmen in die Lage versetzt, Silos im Team zu überwinden (71 Prozent), sicherere Anwendungen zu erstellen (71 Prozent) und die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien zu erhöhen (66 Prozent).
Die vollständige Studie mit Empfehlungen zur Überbrückung der Kluft zwischen Entwickler- und Sicherheitsteams können Sie hier herunterladen.
Die Infografik zur Studie können Sie hier herunterladen.
(ID:47826351)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952121/original.jpg "BMC Software modernisiert seine Mainframe-Tools und ermöglicht den IT-Teams damit einen mehr als deutlichen Produktivitätsgewinn. (gemeinfrei: stux)")
:quality(80)/p7i.vogel.de/wcms/2f/86/2f865b6ca19375e02aa8b94a94c41174/0108605583.jpeg "Eine DevSecOps-Strategie erfordert einen kompletten Kulturwandel und eine neue Priorisierung von Security innerhalb eines Unternehmens. Es gilt, sich auch auf die Prävention zu konzentrieren, nicht nur auf die Fehlerbehebung. (Bild: svetazi - stock.adobe.com)")