Sicherheit in den Fokus rücken – eine der größten Herausforderung für viele Unternehmen, deren digitale Transformation im letzten Jahr einen enormen Schub erhalten hat. Die neuartigen digitalen Strukturen, die im Rahmen der COVID-19-Pandemie entstanden sind, haben flexibles Arbeiten und die Bereitstellung von Services unterstützt.
Nun gilt es, diese auch abzusichern. Anlässlich des Europäischen Cyber-Security Monats blickt Veracode in die Zukunft von Softwaresicherheit, identifiziert drei wichtige Trends und erklärt, wie sich Unternehmen dafür am besten wappnen können.
Aufgrund der Herausforderungen im Rahmen der COVID-19-Pandemie wurden digitale Anwendungen und Services wichtiger denn je. Tatsächlich zeigen Untersuchungen, dass 76 Prozent der Anwendungen mindestens eine Sicherheitslücke aufweisen.
Die Frage, die sich Unternehmen jetzt stellen müssen: Wie gestaltet sich die Zukunft der Cybersicherheit und Anwendungssicherheit? Für die Beantwortung dieser Frage lassen sich drei Trends identifizieren.
- Die Zukunft ist vernetzt – Allgegenwärtige Konnektivität
Das Internet of Things (IoT) und Cloud-basierte Software ermöglichen neuartige Netzwerkstrukturen, die vor Einführung dieser Technologien selten zum Einsatz kamen. Gleichzeitig steigern sie aber auch das Risiko für Cyberangriffe.
Laut dem Verizon 2021 Data Breach Investigations Report (DBIR) waren Webanwendungen die Quelle von mehr als 39 Prozent der Sicherheitsverletzungen. Das entspricht einer Verdoppelung der Zahl im Vergleich zum Jahr 2019.
Zusätzlich tragen Wireless-Technologien und 5G zur gesteigerten Konnektivität bei. Mobile Applikationen verfügen oft über keine Firewall, nutzen aber APIs. Ohne die richtigen Sicherheitsmaßnahmen sind APIs die perfekten Ziele für Cyberkriminelle.
Unternehmen brauchen in Zukunft daher eine gesteigerte API-Sicherheit, Zero-Trust-Modelle und ein Modell der geteilten Verantwortung, bei dem sich Unternehmen mehr auf die Anwendungssicherheit konzentrieren, während Cloud-Anbieter sich auf die Infrastruktur und die physische Sicherheit spezialisieren.
- Abstraktion des Entwicklungsprozesses: Microservices und Open-Source-Bibliotheken
Die Zeit, in der Software entwickelt wird, hat sich enorm verkürzt. Um mit der erhöhten Geschwindigkeit mitzuhalten und weiterhin wettbewerbsfähig zu bleiben, nutzen viele Entwickler nicht nur Cloud-basierte Ressourcen, sondern auch Microservices.
Dabei werden umfangreiche Anwendungen in möglichst kleine Komponenten zerlegt. APIs bieten wichtige Schnittstellen, um die Komponenten miteinander zu integrieren. In der 2019 State of API Survey von SmartBear antworteten 75 Prozent der Befragten, dass die Einführung von Microservice-Strukturen das größte Wachstum bei der API-Einführung in den nächsten zwei Jahren bewirken wird.
Neben Microservices wird auch verstärkt auf Open-Source-Bibliotheken zurückgegriffen. Unser State of Software Security Report hat beispielsweise herausgefunden, dass 97 Prozent einer typischen Java-Anwendung aus Open-Source-Bibliotheken bestehen.
Dies erhöht die Angriffsfläche – denn 46,6 Prozent der unsicheren Open-Source-Bibliotheken in Anwendungen sind transitiv, d. h. die Bibliothek wird indirekt von einer anderen verwendeten Bibliothek genutzt. Unternehmen brauchen in Zukunft daher nicht nur ein erhöhtes Bewusstsein bei ihren Entwicklern für diese Risiken, sondern eine vertrauenswürdige externe Prüfstelle, die alle öffentlichen APIs und den Code von Drittanbietern verwaltet.
- Hyperautomatisierung von Anwendungsentwicklung für einen schnellen Markt
Aufgrund der hohen Geschwindigkeit des Marktes müssen Unternehmen in Zukunft so viele Prozesse wie möglich automatisieren. Unternehmen werden dabei vermehrt auf einen interdisziplinären Ansatz setzen – DevSecOps. Hierbei sind Sicherheitsteam weniger operativ tätig, sondern übernehmen eine überprüfende Rolle.
Zusätzlich zu diesem Kulturwandel werden Unternehmen in Zukunft für die Identifizierung von Sicherheitslücken, die Modellierung von Bedrohungen und die Behebung von Problemen vermehrt Künstliche Intelligenz (KI) und Machine Learning (ML) einsetzen.