Erreichen der Reife der Anwendungssicherheit: Erkenntnisse aus dem Weg eines CISOs zur Ausfallsicherheit

Anwendungen sind die Lebensader moderner digitaler Unternehmen. Nicht nur Unternehmen und Kunden wissen das, auch Cyber-Bedrohungsakteure sind sich dieser Tatsache bewusst. Sie sind immer auf der Suche nach Schwachstellen, was daran zu erkennen ist, dass Hacker täglich durchschnittlich 30.000 Websites hacken. Sie haben richtig gelesen! 30.000 Websites täglich.

Kein CISO möchte, dass sein Unternehmen Teil dieser Metrik wird. Leider gelingt es den meisten Organisationen nicht, den Code zu knacken, um Sicherheit in jeden Schritt des SDLC zu integrieren. Meistens liegt dies nicht an Budget oder Ressourcen, sondern am Fehlen einer soliden Anwendungssicherheitsstrategie.
Viele Strategien funktionieren, aber im Kern jeder von ihnen liegen die folgenden vier Hebel:

1) Kultur der Sicherheit
2) Optimierung von Tools und Technologie
3) Bewusstsein und Erfahrung der Menschen
4) Neu konzipierte SDLC-Prozesse

Lesen Sie diese inspirierende Geschichte eines Sicherheitsexperten über seinen Weg zur Anwendungssicherheitsreife. Erfahren Sie, wie er die oben aufgeführten Prinzipien nutzte, um ein robustes Anwendungssicherheitsökosystem aufzubauen, ohne den Anwendungsentwicklungsprozess ins Stocken zu bringen oder zu verlangsamen.

Lesen Sie auch: Einkaufsführer für Cloud-Sicherheitslösungen