Die beschleunigte digitale Transformation der letzten Jahre hat die Bedeutung von Software und Anwendungen in unserem Privat- und Arbeitsleben nochmals hervorgehoben. Folglich steigt auch die Erwartungshaltung gegenüber digitalen Erlebnissen. Unternehmen dürfen dabei aber nicht vergessen, dass auch die Erwartungen an die Sicherheit steigen.
Julian Totzek-Hallhuber, Manager Solution Architects bei Veracode, ist der Meinung, dass Unternehmen bei der Entwicklung neuer Anwendungen von Anfang an den richtigen Weg einschlagen und sicherstellen müssen, dass ihre Sicherheitsstrategie ab der ersten Zeile Code umgesetzt wird, um im Jahr 2023 weiterhin erfolgreich zu sein.
„In jedem Jahr nimmt die Bedeutung von Software und Anwendungen in unserem Privat- und Arbeitsleben zu. Folglich steigt auch die Erwartungshaltung gegenüber digitalen Erlebnissen. Unternehmen dürfen dabei aber nicht vergessen, dass auch die Erwartungen an die Sicherheit steigen.
Um im Jahr 2023 weiterhin erfolgreich zu sein, müssen sie deshalb bei der Entwicklung neuer Anwendungen von Anfang an den richtigen Weg einschlagen und sicherstellen, dass ihre Sicherheitsstrategie ab der ersten Zeile Code umgesetzt wird.
Wenn wir eines in diesem Jahr gelernt haben sollten, dann, dass keine Organisation vor Cyberbedrohungen geschützt ist. Zum Glück werden jedoch Schritte unternommen, um das Risiko proaktiv zu senken. Dazu zählen etwa der European Cyber Resilience Act (ECRA) und der Digital Market Act (DMA), die beide 2022 in Kraft getreten sind.
In Verbindung mit den gestiegenen Erwartungen an digitale Erlebnisse scheint diese Entwicklung den Investitionen sowie der Priorisierung von Cybersecurity in Unternehmen neuen Schwung verliehen zu haben.
Da viele Experten zudem erwarten, dass in den kommenden Jahren weitere, ähnliche Gesetze folgen werden, bereiten sie sich heute schon darauf vor, diese Vorschriften einzuhalten. Dafür investieren sie in bessere Sicherheitspraktiken genauso wie in neue Technologien, beispielsweise automatisierte, auf Machine Learning basierende Lösungen.
Auch wenn wir derzeit Schritte in die richtige Richtung beobachten, wäre es dennoch naiv zu glauben, wir könnten uns deshalb jetzt beruhigt zurücklehnen und auf die Schulter klopfen. Sicherheit ist weder eine Übung, bei der wir nach und nach die Aufgaben abhaken, noch das Endziel – es ist eine sich ständig weiterentwickelnde Reise.
Mehr denn je sollten wir nun dafür sorgen, dass Sicherheit allgegenwärtig und allumfassend ist. Dann werden wir hoffentlich einen Punkt erreichen, an dem das Bewusstsein für Cybersicherheit in Unternehmen dauerhaft hoch ist und Risiken aktiv minimiert werden, noch bevor Störungen tatsächlich eintreten.“