2022 CISO Report von Dynatrace Viele App-Schwachstellen gelangen in Betrieb

Von Stephan Augsten

Anbieter zum Thema

Trotz mehrschichtiger Sicherheitsvorkehrungen gelangen weiterhin Schwachstellen durch lückenhafte Abdeckung in den Produktivbetrieb. Dies berichteten zumindest drei Viertel der Chief Information Security Officer, die Dynatrace im Rahmen einer Studie befragte.

Drei Viertel der Sicherheitsteams erhalten keine Echtzeit-Berichte über jede in der Produktion laufende Anwendung oder Codebibliothek.
Drei Viertel der Sicherheitsteams erhalten keine Echtzeit-Berichte über jede in der Produktion laufende Anwendung oder Codebibliothek.
(Bild: Dynatrace )

Für die besagte Studie, den gegen Registrierung kostenlos erhältlichen „2022 CISO Report“, wurden weltweit 1.300 Chief Information Security Officer (CISOs) in großen Unternehmen befragt. 69 Prozent der CISOs meinten, dass das Schwachstellen-Management aufgrund der stärkeren Notwendigkeit, die digitale Transformation zu beschleunigen, schwieriger geworden sei.

Gründe hierfür seien laut Dynatrace die Geschwindigkeit und Komplexität, die mit dem Einsatz von Multi-Cloud-Umgebungen, mehreren Programmiersprachen und Open-Source-Softwarebibliotheken einhergehen. Beinahe vier Fünftel der CISOs glauben, dass ein automatisiertes, kontinuierliches Runtime-Schwachstellen-Management die Unzulägnlichkeiten bestehender Sicherheitslösungen schließen könne.

Über wirklich Echtzeit-Transparenz bei Runtime-Schwachstellen in containerisierten Produktionsumgebungen verfügten zum Zeitpunkt der Befragung nur 4 Prozent der Unternehmen, berichtet Dynatrace; und nur ein Viertel der Sicherheitsteams hätte Echtzeit-Zugriff auf einen genauen, ständig aktualisierten Bericht über jede in der Produktion laufende Anwendung und Codebibliothek.

Bernd Greifeneder, Chief Technology Officer bei Dynatrace, attestiert den Unternehmen einen Mangel an Echtzeit-Transparenz hinsichtlich Runtime-Schwachstellen: „Das Problem entsteht durch den zunehmenden Einsatz Cloud-nativer Bereitstellungsprozesse. Sie ermöglichen zwar eine größere Business-Agilität, bringen aber auch eine neue Komplexität für Schwachstellen-Management, Angriffserkennung und -abwehr.“

In dieser Zeit würden ohnehin schon überlasteten Teams mit Tausenden von Sicherheitswarnungen bombardiert. Im Schnitt erhalten Unternehmen jeden Monat 2.027 Warnmeldungen über potenzielle Sicherheitslücken in Anwendungen. Das mache es den Security-Kräften nicht nur unmöglich, sich auf das Wesentliche zu konzentrieren, sie könnten auch gar nicht manuell auf jede Warnung reagieren.

Allerdings müssten sie dies auch gar nicht, berichtet Dynatrace: Ein knappes Drittel der täglich eingehenden Schwachstellen-Alarme erfordere tatsächlich einen Eingriff, im Vergleich zu 42 Prozent im vergangenen Jahr. Teams für Anwendungssicherheit wendeten 28 Prozent ihrer Zeit mit Aufgaben für das Schwachstellen-Management auf, die sich automatisieren ließen.

Die Studie basiert auf einer weltweiten Umfrage unter 1.300 CISOs in großen Unternehmen mit mehr als 1.000 Mitarbeitern. Sie wurde im April 2022 von Coleman Parkes im Auftrag von Dynatrace mit Teilnehmern aus Deutschland, Frankreich, Großbritannien, Spanien, Italien, Skandinavien, den USA, dem Nahen Osten, Australien, Indien, Singapur, Malaysia, Brasilien und Mexiko durchgeführt.

(ID:48411046)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung