Beveiliging applicaties ondergeschoven kindje

door

security,beveiliging,computer,slot

door

Achtergrond - Het bedrag dat organisaties uitgeven aan applicatie-security bedraagt gemiddeld 10 procent van het bedrag dat ze uitgeven aan netwerk-security.

Als het aankomt op security hebben veel organisaties een grote zwakke plek: hun applicaties. Een recent onderzoek onder meer dan 800 IT-security- en development-professionals laat zien dat de meeste organisaties weinig waarde hechten aan applicatie-security.

En dat terwijl SQL-injectie-aanvallen goed zijn voor de meeste gevallen van datalekken. Op nummer twee staat kwetsbare code in Web 2.0 / social media-applicaties die wordt misbruikt.

Datalekken

68 Procent van de organisaties van de ondervraagde ontwikkelaars en 47 procent van de ondervraagde security-experts hadden in de afgelopen twee jaar te maken met datalekken als gevolg van gehackte of gecompromitteerde applicaties.

Desondanks zegt 38 procent van de security-experts en 39 procent van de developers dat hun organisaties minder dan 10 procent van hun IT-security-budget besteedt aan het beveiligen van applicaties.

Scheidslijn

“We constateerden bij ons onderzoek een grote scheidslijn tussen IT-secrutity en development-organisaties die wordt veroorzaakt door een tekort aan vaardige mensen een fundamenteel onbegrip over hoe het applicatie security-proces moet worden vormgegeven", stelt Larry Ponemon, CEO van het Ponemon Instituut, de onderzoeksinstelling dat het onderzoek uitvoerde op verzoek van het security-bedrijf Security Innovation.

Uit het onderzoek blijkt dat security-experts en ontwikkelaars een totaal andere blik hebben op het probleem. Hoewel het misschien voor de hand ligt om te denken dat security-experts cynischer zijn dan ontwikkelaars als het aankomt op applicatie-security, is het tegendeel waar.

Niet voldoende aandacht

Volgens Ponemon stelt 71 procent van de ontwikkelaars dat applicatie-security niet voldoende aandacht kreeg tijdens de ontwikkelcyclus. Van de security-experts houdt 'maar' 49 procent van de respondenten die mening er op na.

46 Procent van de ontwikkelaars zegt dat hun organisatie geen proces heeft om ervoor te zorgen dat bij de bouw van nieuwe applicaties rekening wordt gehouden met security. Van de security-experts denkt slechts 21 procent dat dat het geval is.

Lees meer over:

Security, onderzoek, applicaties

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

CIO nieuwsbrief

Ontvang wekelijks de CIO-nieuwsbrief over strategie en ICT in uw mailbox.