Survey Gauges Ausgaben für Web Application Security

Eine neue Umfrage zeigt dies Trotz der schlechten wirtschaftlichen Bedingungen erwarten mehr als ein Viertel der befragten Unternehmen, dass sie in diesem Jahr mehr für die Sicherheit von Webanwendungen ausgeben.

Daten zur Sicherheit von Webanwendungen sind laut den Projektgründern knapp. Die neue Umfrage soll vierteljährlich durchgeführt werden.

Unternehmen sparen häufig durch Internet-Verkäufe Geld, sehen sich aber auch Risiken wie Datenmissbrauch und damit verbundenem Vertrauensverlust ihrer Kunden gegenüber.

[Weitere Informationen: Wie? Entfernen von Malware von Ihrem Windows-PC]

Das Projekt "Security Spending Benchmarks" stammt aus dem Open Web Application Security-Projekt (OWASP) und ist für die Sicherheit von Webapplikationen vorgesehen.

Die Benchmarking-Umfrage wird von Boaz Gelbord geleitet Außerdem war er Executive Director für Informationssicherheit bei Wireless Generation, zusammen mit Jeremiah Grossman, CTO und Gründer von White Hat.

Einundfünfzig Unternehmen beantworteten die Umfrage und beantworteten Fragen wie die Budgets für die Webanwendung Sicherheit und wie diese Anwendungen überprüft wurden. Mehr als ein Viertel der teilnehmenden Unternehmen generiert jährlich mehr als 1 Milliarde US-Dollar Umsatz.

Die Umfrage zeigt nicht genau, wie viel Unternehmen für die Sicherheit von Webanwendungen ausgegeben haben, sondern wie viel Prozent ihrer Budgets für das Gebiet ausgegeben wurden. Andere Fragen bewerteten, wie Unternehmen die Bedeutung starker Web-Apps sehen.

Die Ergebnisse sind gemischt, wobei einige Antworten darauf hindeuten, dass Unternehmen sich mehr auf Anwendungssicherheit konzentrieren. Obwohl mehr als 25 Prozent der Unternehmen dieses Jahr mehr Geld für die Sicherheit von Webanwendungen ausgeben, gaben sechsunddreißig Prozent an, dass die Ausgaben flach bleiben würden. Andere antworteten nicht.

Die Hälfte der Unternehmen sagte, Sicherheit sei Teil ihrer Markenstrategie, aber 61 Prozent sagten, dass Sicherheit als Wettbewerbsvorteil keine Motivation sei. Vierzig Prozent der Unternehmen gaben an, dass Compliance der überzeugendste Grund für die Ausgaben für die Sicherheit von Webanwendungen sei.

Einundsechzig Prozent sagten, sie erlauben einem unabhängigen Drittanbieter, Anwendungen vor der Bereitstellung zu überprüfen. 17 Prozent geben an, dies nicht zu tun. Der Rest wusste es entweder nicht oder würde es tun, wenn ein Kunde es wünscht.

Als Zeichen dafür, wie viele Unternehmen noch aufholen, geben mehr als ein Drittel an, keine Web Application Firewall zu verwenden, um gegen Einbrüche oder Angriffe zu schützen Anomalien erkennen.