idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
03/01/2021 16:32

AppSecure.nrw veröffentlicht Studie zum Thema Security in deutschen Unternehmen

Susanne Wecker Kommunikation
Fraunhofer-Institut für Entwurfstechnik Mechatronik

    Wie ist es in deutschen Unternehmen um die Themen Angriffssicherheit, Security-Kompetenz und Methoden und Werkzeugen zur sicheren Softwareentwicklung bestellt? Das Forschungsprojekt AppSecure.nrw hat dazu eine umfangreiche Security Studie veröffentlicht. Begleitet von den Kooperationspartnern adesso mobile solutions GmbH, AXA Konzern AG und Connext Communication GmbH, hat das Fraunhofer IEM untersucht, inwieweit deutsche Unternehmen bei der Entwicklung und dem Betrieb ihrer Software IT-Sicherheit adressieren und welchen aktuellen Herausforderungen sie gegenüberstehen.

    IT-Sicherheit bringt neue Herausforderungen mit
    Die IT-Sicherheit gewinnt in allen Branchen immer mehr an Bedeutung, da die entwickelten Systeme zunehmend schützenswerte Daten verarbeiten und kritische Dienste bereitstellen. Das stellt Unternehmen vor vielschichtige Herausforderungen. Das Forschungsprojekt AppSecure.nrw hat untersucht, inwieweit Unternehmen schon auf Security achten, welche Maßnahmen bereits umgesetzt werden und welchen Wissensstand die befragten Personen besitzen. Um ein ganzheitliches Bild zu bekommen, befragte das Fraunhofer IEM deutschlandweit anonym 350 Softwareentwickler*innen mittels eines Fragebogens, sowie Führungskräfte und Product Owner in Einzelinterviews.

    Handlungsbedarf bei IT-Sicherheit
    Nach Evaluation aller Fragebögen und Interviews zeigte sich, dass für Unternehmen die IT-Sicherheit in Produkten eine vielschichtige Herausforderung darstellt und Handlungsbedarf besteht. Primär fehlen die Sensibilisierung und Kompetenz für das Thema Angriffssicherheit, sowie Methoden zur sicheren Softwareentwicklung und den hierfür erforderlichen Entwicklungstools. Darüber hinaus wurde deutlich, dass Product Owner nur geringe bis keine Security-Anforderungen an das zu entwickelnde Produkt stellen und Führungskräfte selten Maßnahmen zum Ausbau der Security-Kompetenzen forcieren. Somit besteht für viele Unternehmen die Gefahr, dass ihre Produkte nicht ausreichend vor böswilligen Angriffen geschützt sind.

    Security by Design: eine Methode zur sicheren Softwareentwicklung
    Laut Studiendaten sind sich die meisten Entwickler*innen, Führungskräfte und Product Owner ihrer aktuellen Herausforderungen bewusst. Ein Großteil der Befragten ist bereit, die heutige Situation zu verbessern. Genau dabei möchte sie das Projekt AppSecure.nrw unterstützen. „Unser Ansatz ist es, den Aspekt Sicherheit von Beginn an in die Entwicklung zu integrieren. Diese Vorgehensweise nennt sich Security by Design. Um eine sichere Softwareentwicklung voranzutreiben, werden wir in der nächsten Phase des Projektes ein Reifegradmodell für agile Teams entwickeln, Schulungen für Entwickler*innen, Führungskräfte und Product Owner konzipieren sowie bestehende freie Werkzeuge weiterentwickeln“, so Prof. Dr. Eric Bodden, Direktor Fraunhofer IEM und wissenschaftlicher Leiter des Projekts.

    Die komplette Studie kann unter https://www.appsecure.nrw/ergebnisse heruntergeladen werden. Interessierte können dem Projekt auf Twitter unter @AppSecureNRW folgen, um über die Fortschritte und Ergebnisse informiert zu werden.

    Über das Projekt AppSecure.nrw
    AppSecure.nrw wird mit Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE.NRW) über drei Jahre gefördert.


    Contact for scientific information:

    Dr. Stefan Dziwok
    Senior Experte
    Tel.: +49 5251 5465 155
    E-Mail: stefan.dziwok@iem.fraunhofer.de


    More information:

    https://www.appsecure.nrw/ Weiterführende Informationen zum Projekt


    Images

    Die AppSecure.nrw Software Security Studie – Eine Umfrage unter Entwickler*innen, Product Ownern und Führungskräften
    Die AppSecure.nrw Software Security Studie – Eine Umfrage unter Entwickler*innen, Product Ownern und ...
    Caroline Just
    Fraunhofer IEM


    Criteria of this press release:
    Business and commerce, Journalists, Scientists and scholars, Students
    Information technology
    transregional, national
    Research results, Transfer of Science or Research
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).