Die vier größten Application Security-Mythen

Ausgerechnet bei der Sicherheit wird gerne gespart: Nach einer aktuellen Studie gab die Hälfte aller Firmen im letzten Jahr nicht mehr als 10 Prozent ihres gesamten IT-Budgets für Anwendungssicherheit aus. Anwendungssicherheit hat offenbar keine Priorität – ein schwerer Fehler.

Denn im letzten Jahr waren Millionenverluste von Unternehmen auf Sicherheitslücken in bekannten Anwendungen zurückzuführen. Oftmals sind Irrtümer die Ursache solcher Angriffspunkte. Unternehmen gehen von falschen Tatsachen aus und gefährden so die Sicherheit ihrer Anwendungen und Daten. Im folgenden vier der hartnäckigsten Mythen der Anwendungssicherheit:

Mythos #1: Nur bestimmte Apps müssen geschützt werden

Es ist verlockend, sich Anwendungssicherheit einzuteilen, nur wirklich sensible Daten und Transaktionen zu schützen und das Geld für den Rest zu sparen. Früher, in einer wilden Hacking-Landschaft, mag das ausgereicht haben. Doch aktuelle und gezielte Angriffe, wie die Target-Attacke durch den Email-Account eines Dienstleisters zeigen, dass Hacker längst im Stande sind, die unwichtigsten Teile des Unternehmensnetzes in Einstiegstüren zu verwandeln. In diesem Beispiel kamen die Angreifer über eine externe Webseite für einen wohltätigen Straßenlauf, die nicht ausreichend gesichert war. Anwendungssicherheit kann nur dann schützen, wenn sie alle Bereiche des Unternehmens abdeckt. Dazu gehören auch temporäre Zugänge von Subunternehmern und Webseiten von Drittanbietern - es hilft nur der ganzheitliche Blick.

Mythos #2: Sicherheit ist viel zu teuer

Unternehmen wachsen und mit ihnen die Zahl ihrer Geräte, Anwendungen und Sicherheitslücken. Doch eines wächst nicht: die Kosten für Anwendungssicherheit. Sie nehmen sogar ab, da cloud-basierte Sicherheitslösungen weder mehr Mitarbeiter, mehr Platz noch mehr Budget bedeuten. Ein umfassendes, leicht zu individualisierendes AppSec-Programm war tatsächlich noch nie günstiger als heute. Zudem beachtet die Kosten-Nutzen-Rechnung selten den tatsächlichen Schaden, der durch Sicherheitslücken entsteht: Umsatzausfälle, Reparaturkosten und der Reputationsschaden, den die Marke nimmt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die vier größten Application Security-Mythen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler