Das Thema Softwaresicherheit hat in den letzten Monaten ein ums andere Mal die Schlagzeilen beherrscht, etwa wenn schwerwiegende und weiterverbreitete Sicherheitslücken wie Log4j entdeckt werden. Auch hat die US-Regierung die Gesetzgebung zur Absicherung der Software-Lieferkette verschärft.
Keine dieser Nachrichten verwundert: Sicherheits-, IT- und Entwicklerteams sehen sich einer immer größeren Anzahl an Bedrohungen gegenüber, während sie gleichzeitig unter Druck stehen, Software schneller als je zuvor zu entwickeln und bereitzustellen. Diese Kombination kann dazu führen, dass das Risiko für Unternehmen erheblich steigt.
Ein hohes Maß an Sicherheit und eine schnelle Softwareentwicklung müssen sich jedoch nicht gegenseitig ausschließen. Im Gegenteil, es gibt eine einfache Lösung, um beiden Ansprüchen gerecht zu werden: die Ausbildung von Entwicklern verbessern.
Wie eine Untersuchung von Veracode zeigt, beheben Entwickler, die von Sicherheitsexperten geschult werden, 88 Prozent mehr Schwachstellen. Sie brauchen das Wissen und die Tools, die ihnen helfen, potenzielle Schwachstellen in Echtzeit zu erkennen.
Nur so können sie Probleme ohne Verzögerungen im Entwicklungsprozess lösen und sichere Codierungspraktiken umsetzen, um die Anzahl der im Laufe der Zeit eingeführten Fehler zu reduzieren.
Die Schulung von Entwicklern ist eine der wichtigsten Maßnahmen, die alle Organisationen ergreifen können, um ihre Resilienz zu verbessern und ihre Gefährdung durch Cybersicherheitsrisiken zu verringern. Doch diese Lösung greift nur auf der obersten Ebene des Problems.
Um eine tiefere Ebene zu erreichen, müssen Unternehmen die Cybersecurity in den Mittelpunkt ihres Geschäfts stellen. Sie müssen aufhören, die Sicherheit in ein separates Silo zu stecken!
Als Branche müssen wir neue Wege der Zusammenarbeit beschreiten, um die Qualifikationslücke im Bereich der Cybersicherheit zu schließen. Anstatt sich auf Gatekeeping-Rollen zu konzentrieren, müssen Unternehmen gewillt sein, Mitarbeiter für die Sicherheitspositionen einzustellen und auszubilden, in denen technische Fähigkeiten erforderlich sind.
Mit jedem Tag tauchen neue Schwachstellen auf und die Angriffsfläche wird größer. Deshalb ist es jetzt an der Zeit, der Ausbildung im Bereich der Cybersecurity höchste Priorität einzuräumen.
Unternehmen sollten den European Cyber Security Month zum Anlass nehmen, nicht nur über die tagtägliche Arbeit ihrer Angestellten nachzudenken. Darüber hinaus sollten sie auch darüber nachdenken, was sie Grundsätzliches tun, um sicherzustellen, dass ihre Entwickler über die erforderlichen Fähigkeiten verfügen, um der immer größer werdenden Bedrohung durch Hacker zu begegnen.