Stichtag 30. September: Strategiefrage Security-Software

Unscheinbares Datum mit großer Wirkung: Wie sicher und geschützt Unternehmen ins nächste Geschäftsjahr starten, entscheidet sich oftmals schon am 30. September.

CIOs gefragt: In barer Münze zahlt es sich aus, wenn strategisch in das Thema Software-Sicherheit investiert wird, meint das Unternehmen Fortify. (Foto: C-PROMO.de / photocase.com)

In vielen Unternehmen werden am 30. September die Budgets verteilt und es wird entschieden, wo die zukünftigen Schwerpunkte und Gewichtungen bei den Ausgaben im Unternehmen liegen.

Die HP-Tochterfirma Fortify empfiehlt in diesem Zusammenhang, das Thema Software-Sicherheit ganz oben auf die Agenda zu setzen. Wie nachhaltig dies als Grundlage für effektive und erfolgreiche Geschäftsprozesse funktioniert, konnte erst kürzlich im Rahmen der branchenweit ersten ROI-Studie von Fortify Software und Mainstay Partners belegt werden. (Link: https://www.fortify.com/ssa-basics/why-ssa/roi_study_2010.html). Erstmals wurde hier mit Zahlen belegt, wie sich Software-Sicherheit konkret auf die Kosten im Unternehmen auswirkt.

Die Entscheider im Unternehmen – vor allem die CIOs und CISOs – sollten nach Einschätzung des Unternehmens Fortify ihren Handlungsbedarf erkennen: Software-Sicherheit sei aufgrund der fundamentalen Tragweite kein reines Technik-Thema, um das sich nur die Entwicklungsabteilungen kümmern. Unsicherer Softwarecode könne nicht nur durch seine Schwachstellen Kosten und Schaden verursachen, sondern auch durch die Kosten und den Aufwand, die zu seiner Beseitigung benötigt werden – also ein Schaden mit Folgeschaden, der die Effizienz und Rentabilität des Unternehmens langfristig beeinflusst.

Um hiergegen strategisch vorzugehen und gleichzeitig die unterschiedlichen Lebenszyklen von Software zu berücksichtigen, sei die Einbettung von Ansätzen zur Software-Sicherheit in ein umfassendes Beratungs- und Consulting-Konzept optimal.