Am 30. September entscheidet sich, wie sicher das nächste Geschäftsjahr wird
CIOs und CISOs sind gefragt: Sicherheit von Unternehmenssoftware ist kein reines Technik-Thema, sondern eine Strategie-Frage
Statement von Arved Graf von Stackelberg, Country Manager Fortify Software Deutschland
München / San Mateo, USA, 28. September 2010 – Ein unscheinbares Datum mit großer Wirkung: Wie sicher und geschützt Unternehmen ins nächste Geschäftsjahr starten, entscheidet sich oftmals schon am 30. September. Bis zu diesem Tag werden die Budgets verteilt und wird entschieden, wo die zukünftigen Schwerpunkte und Gewichtungen bei den Ausgaben im Unternehmen liegen.Wer weitsichtig und strategisch plant, hat dabei das Thema Software-Sicherheit ganz oben auf die Agenda gesetzt. Wie nachhaltig dies als Grundlage für effektive und erfolgreiche Geschäftsprozesse funktioniert, konnte erst kürzlich im Rahmen der branchenweit ersten ROI-Studie von Fortify Software und Mainstay Partners belegt werden*. Erstmals wurde hier mit Zahlen belegt, wie sich Software-Sicherheit konkret auf die Kosten im Unternehmen auswirkt. Dabei geht es gar nicht nur um das Auffinden und Schließen von Sicherheitslücken und Schwachstellen in laufenden Unternehmensanwendungen und Programmen. Fast noch wichtiger ist das Vermeiden und Verhindern solcher Lücken bereits bei der Softwareerstellung. So können Kosten- und Effizienzfaktoren frühzeitig beeinflusst werden. Dies muss alle Bestandteile einer Anwendung umfassen – sowohl eigene entwickelte Software als auch integrierte Bestandteile von Drittanbietern.
Die Entscheider im Unternehmen – vor allem die CIOs und CISOs – sollten genau hier ihren Handlungsbedarf erkennen: Software-Sicherheit ist aufgrund der fundamentalen Tragweite kein reines Technik-Thema, um das sich nur die Entwicklungsabteilungen kümmern. Unsicherer Softwarecode kann nicht nur durch seine Schwachstellen Kosten und Schaden verursachen, sondern auch durch die Kosten und den Aufwand, die zu seiner Beseitigung benötigt werden – also ein Schaden mit Folgeschaden, der die Effizienz und Rentabilität des Unternehmens langfristig beeinflusst.
Um hiergegen strategisch vorzugehen und gleichzeitig die unterschiedlichen Lebenszyklen von Software zu berücksichtigen, ist die Einbettung von Ansätzen zur Software-Sicherheit in ein umfassendes Beratungs- und Consulting-Konzept optimal. Weitsichtige Vorgehensweisen berücksichtigen also nicht nur die Lösung von Sicherheitsproblemen, sondern auch deren dauerhafte Vermeidung.
Der Startschuss dafür fällt bald – ab Oktober wird sich zeigen, wer für die Sicherheit seiner Anwendungen und Geschäftsprozesse gut gerüstet ist.
*Weitere Informationen sowie eine Zusammenfassung der Studie mit dem Titel „Does Application Security Pay? Measuring the Business Impact of Software Security Assurance Solutions“ finden Sie unter
https://www.fortify.com/ssa-basics/why-ssa/roi_study_2010.html.
Über Fortify Software
Fortify Software, eine HP-Tochterfirma, zählt zu den Innovationsführern auf dem Gebiet der Software-Sicherheitslösungen. Das Unternehmen hat sich auf die Entwicklung von Produkten und Dienstleistungen zur Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen spezialisiert. Damit können Sicherheitsschwachstellen in Software-Applikationen erkannt, analysiert, Korrekturprozesse eingeleitet sowie weitere notwendige Sicherheits-Initiativen durchgeführt werden. Kernprodukt ist die Sicherheits-Suite Fortify 360, die sowohl statische, dynamische als auch Echtzeitanalysen von Unternehmenssoftware ermöglicht. Mit dem Lösungsansatz der Software Security Assurance (SSA) können Unternehmen die Sicherheit ihrer Software bereits im Code während der Entwicklungsphase überprüfen und Schwachstellen aufdecken, bevor diese zu Sicherheitslücken werden. Zu den Kunden von Fortify zählen zahlreiche Regierungsbehören sowie namhafte Unternehmen der Branchen Finanzen und Versicherungen, Gesundheitswesen, E-Commerce, Telekommunikation, Verlagswesen, Systemintegration und Informations-Management. Fortify wird von Expertenteams und Partnern im Bereich Software-Security unterstützt. Hauptsitz des Unternehmens ist in San Mateo, Californien / USA.
Weitere Informationen unter www.fortify.com und blog.fortify.com.
