Fortify stellt Studie zum tatsächlichen ROI von Software-Sicherheit vor
Datum: Freitag, dem 17. September 2010
Thema: Software Infos
Software Security Assurance ermöglicht jährliche Einsparungen von bis zu 2 Millionen Euro
München / San Mateo, USA, 17. September 2010 - Wieviel Kosten und Ressourcen können Unternehmen einsparen, wenn ihre Software von Anfang an sicher und fehlerfrei ist? Fortify Software, Marktführer bei Software Security Assurance (SSA) Lösungen, hat dies in Zusammenarbeit mit dem Analystenhaus Mainstay Partners untersucht und gibt nun die Ergebnisse der Studie zum tatsächlichen Return-on-Investment (ROI) von Software-Sicherheit bekannt. Demnach liegen die jährlichen möglichen Einsparungen im Durchschnitt bei ca. 2 Millionen Euro (2,4 Millionen US-Dollar). Die Studie hierzu zeigt, dass sich Investitionen in Effizienz- und Produktivitätsverbesserungen durchaus lohnen, da somit spätere Kosten oder Schäden vermieden werden können. Zu den möglichen Verbesserungen gehören beispielsweise schnelleres, kostengünstigeres Auslesen von Codes und das Schließen von Sicherheitslücken bereits während der Softwareerstellung sowie optimierte Compliance- und Penetrationstests.
Erste Kosten-Nutzen-Rechnung für Software-Sicherheit
Im Rahmen der Studie zur ROI-Thematik wurden Führungskräfte von 17 weltweit agierenden Kunden von Fortify befragt, darunter Fortune-500-Unternehmen aus dem Finanzdienstleistungs- und Staatssektor. Mainstay analysierte die Ergebnisse und konnte so die unterschiedlichen Vorteile, die Investitionen in SSA bieten, identifizieren, qualifizieren und quantifizieren. Die zwischen April und August dieses Jahres geführten Interviews ergaben, dass die Unternehmen, die SSA am umfassendsten und innovativsten einsetzen, auch den weitaus größten Nutzen daraus ziehen. Einsatzbeispiele hier waren u.a. die Integration von Software-Sicherheitskontrollen und Best Practices in den gesamten Anwendungs-Entwicklungszyklus, die Ausweitung des SSA-Programms auf kritische Produktbereiche mit Kundenkontakt und die Nutzung einmaliger Wertschöpfungsmöglichkeiten durch SSA. Das konkrete Ergebnis: Unternehmen mit einer solchen strategischen Ausrichtung können mithilfe von Anwendungs-Sicherheitslösungen jährlich bis zu 37 Millionen US-Dollar einsparen.
"In einer Zeit, in der IT-Budgets genau unter die Lupe genommen werden, müssen CISOs (Chief Information Security Officers) Investitionen in die Software-Sicherheit mit einer Kosten-Nutzen-Rechnung begründen", so Roger Thornton, Gründer und CTO von Fortify. "Die Studie stellt eine gute Basis dar, um die Investitionen in ein SSA-Programm sowohl betriebswirtschaftlich als auch finanziell zu rechtfertigen. Organisationen verringern mit ihm nicht nur ihre Geschäfts- und Sicherheitsrisiken, sondern erreichen in Bezug auf die Software-Sicherheit auch eine viel größere strategische Hebelwirkung."
Business oder IT: Wie strategisch ist Software-Sicherheit?
Die Studie von Mainstay zeigte außerdem, dass die Unterstützung der IT-Leitung einschließlich des CIO und der Leitung der Anwendungsentwicklung für die Einführung einer effektiven strategischen SSA-Lösung von zentraler Bedeutung ist. Ansonsten ist es in den meisten Fällen nicht möglich, das gesamte Potenzial einer strategischen SSA-Lösung zu nutzen. Etwa 90 Prozent der Befragten gaben an, dass die Unterstützung der Geschäftsleitung in der Regel nur gewonnen werden kann, indem die Rentabilität der SSA-Lösung anhand eines Business Case oder einer ROI-Analyse nachgewiesen wird.
Kunden, die ihre SSA-Programme optimiert hatten, profitierten u. a. von den folgenden Vorteilen:
-Reduzierung der Sicherheitslücken pro Anwendung von über 1.000 auf unter 100
-Senkung der durchschnittlichen Zeit zum Schließen von Sicherheitslücken von 1 bis 2 Wochen auf 1 bis 2 Stunden
-Rückgang des prozentualen Anteils erneut auftretender Sicherheitslücken von 80 % auf 0 %
-Senkung der Kosten für Compliance- und Penetrationstests von ca. 500.000 auf 250.000 US-Dollar
-Verringerung der Verzögerungen der Markteinführung von Produkten und Anwendungen aufgrund von Sicherheitslücken von 4+ Vorfällen (mit je 30 Tagen) auf 0
"Wir haben 30 Software-Security-Anbieter analysiert. Doch obwohl alle über den ROI reden, hat kein einziger den geschäftlichen Wert von SSA wirklich quantifiziert", so Amir Hartman, Mitbegründer und Managing Director von Mainstay Partners. "Fortify ist das erste Unternehmen in der Branche, das den SSA-Investitionen tatsächliche Kosten- und Zeiteinsparungen gegenübergestellt hat. Mit dieser Studie erhalten Führungskräfte im Bereich der Software-Sicherheit ein Argument, um der IT- und Unternehmensleitung den Wert von SSA in ihrer eigenen Sprache zu vermitteln."
Weitere Informationen sowie eine Zusammenfassung der Studie mit dem Titel "Does Application Security Pay? Measuring the Business Impact of Software Security Assurance Solutions" finden Sie unter
https://www.fortify.com/ssa-basics/why-ssa/roi_study_2010.html.
Über Fortify Software
Fortify Software zählt zu den Innovationsführern auf dem Gebiet der Software-Sicherheitslösungen. Das Unternehmen hat sich auf die Entwicklung von Produkten und Dienstleistungen zur Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen spezialisiert. Damit können Sicherheitsschwachstellen in Software-Applikationen erkannt, analysiert, Korrekturprozesse eingeleitet sowie weitere notwendige Sicherheits-Initiativen durchgeführt werden. Kernprodukt ist die Sicherheits-Suite Fortify 360, die sowohl statische, dynamische als auch Echtzeitanalysen von Unternehmenssoftware ermöglicht. Mit dem Lösungsansatz der Software Security Assurance (SSA) können Unternehmen die Sicherheit ihrer Software bereits im Code während der Entwicklungsphase überprüfen und Schwachstellen aufdecken, bevor diese zu Sicherheitslücken werden. Zu den Kunden von Fortify zählen zahlreiche Regierungsbehören sowie namhafte Unternehmen der Branchen Finanzen und Versicherungen, Gesundheitswesen, E-Commerce, Telekommunikation, Verlagswesen, Systemintegration und Informations-Management. Fortify wird von Expertenteams und Partnern im Bereich Software-Security unterstützt. Hauptsitz des Unternehmens ist in San Mateo, Californien / USA.
Weitere Informationen unter www.fortify.com und blog.fortify.com.
Fortify Software Deutschland
Nathalie von Gossler
Straße
PLZ Ort
+49 89 12294763
www.fortify.com
Pressekontakt:
Schwartz Public Relations
Monika Röder
Sendlinger Strasse 42A
80331
München
mr@schwartzpr.de
+49 89 211 871-44
http://schwartzpr.de
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
Software Security Assurance ermöglicht jährliche Einsparungen von bis zu 2 Millionen Euro
München / San Mateo, USA, 17. September 2010 - Wieviel Kosten und Ressourcen können Unternehmen einsparen, wenn ihre Software von Anfang an sicher und fehlerfrei ist? Fortify Software, Marktführer bei Software Security Assurance (SSA) Lösungen, hat dies in Zusammenarbeit mit dem Analystenhaus Mainstay Partners untersucht und gibt nun die Ergebnisse der Studie zum tatsächlichen Return-on-Investment (ROI) von Software-Sicherheit bekannt. Demnach liegen die jährlichen möglichen Einsparungen im Durchschnitt bei ca. 2 Millionen Euro (2,4 Millionen US-Dollar). Die Studie hierzu zeigt, dass sich Investitionen in Effizienz- und Produktivitätsverbesserungen durchaus lohnen, da somit spätere Kosten oder Schäden vermieden werden können. Zu den möglichen Verbesserungen gehören beispielsweise schnelleres, kostengünstigeres Auslesen von Codes und das Schließen von Sicherheitslücken bereits während der Softwareerstellung sowie optimierte Compliance- und Penetrationstests.
Erste Kosten-Nutzen-Rechnung für Software-Sicherheit
Im Rahmen der Studie zur ROI-Thematik wurden Führungskräfte von 17 weltweit agierenden Kunden von Fortify befragt, darunter Fortune-500-Unternehmen aus dem Finanzdienstleistungs- und Staatssektor. Mainstay analysierte die Ergebnisse und konnte so die unterschiedlichen Vorteile, die Investitionen in SSA bieten, identifizieren, qualifizieren und quantifizieren. Die zwischen April und August dieses Jahres geführten Interviews ergaben, dass die Unternehmen, die SSA am umfassendsten und innovativsten einsetzen, auch den weitaus größten Nutzen daraus ziehen. Einsatzbeispiele hier waren u.a. die Integration von Software-Sicherheitskontrollen und Best Practices in den gesamten Anwendungs-Entwicklungszyklus, die Ausweitung des SSA-Programms auf kritische Produktbereiche mit Kundenkontakt und die Nutzung einmaliger Wertschöpfungsmöglichkeiten durch SSA. Das konkrete Ergebnis: Unternehmen mit einer solchen strategischen Ausrichtung können mithilfe von Anwendungs-Sicherheitslösungen jährlich bis zu 37 Millionen US-Dollar einsparen.
"In einer Zeit, in der IT-Budgets genau unter die Lupe genommen werden, müssen CISOs (Chief Information Security Officers) Investitionen in die Software-Sicherheit mit einer Kosten-Nutzen-Rechnung begründen", so Roger Thornton, Gründer und CTO von Fortify. "Die Studie stellt eine gute Basis dar, um die Investitionen in ein SSA-Programm sowohl betriebswirtschaftlich als auch finanziell zu rechtfertigen. Organisationen verringern mit ihm nicht nur ihre Geschäfts- und Sicherheitsrisiken, sondern erreichen in Bezug auf die Software-Sicherheit auch eine viel größere strategische Hebelwirkung."
Business oder IT: Wie strategisch ist Software-Sicherheit?
Die Studie von Mainstay zeigte außerdem, dass die Unterstützung der IT-Leitung einschließlich des CIO und der Leitung der Anwendungsentwicklung für die Einführung einer effektiven strategischen SSA-Lösung von zentraler Bedeutung ist. Ansonsten ist es in den meisten Fällen nicht möglich, das gesamte Potenzial einer strategischen SSA-Lösung zu nutzen. Etwa 90 Prozent der Befragten gaben an, dass die Unterstützung der Geschäftsleitung in der Regel nur gewonnen werden kann, indem die Rentabilität der SSA-Lösung anhand eines Business Case oder einer ROI-Analyse nachgewiesen wird.
Kunden, die ihre SSA-Programme optimiert hatten, profitierten u. a. von den folgenden Vorteilen:
-Reduzierung der Sicherheitslücken pro Anwendung von über 1.000 auf unter 100
-Senkung der durchschnittlichen Zeit zum Schließen von Sicherheitslücken von 1 bis 2 Wochen auf 1 bis 2 Stunden
-Rückgang des prozentualen Anteils erneut auftretender Sicherheitslücken von 80 % auf 0 %
-Senkung der Kosten für Compliance- und Penetrationstests von ca. 500.000 auf 250.000 US-Dollar
-Verringerung der Verzögerungen der Markteinführung von Produkten und Anwendungen aufgrund von Sicherheitslücken von 4+ Vorfällen (mit je 30 Tagen) auf 0
"Wir haben 30 Software-Security-Anbieter analysiert. Doch obwohl alle über den ROI reden, hat kein einziger den geschäftlichen Wert von SSA wirklich quantifiziert", so Amir Hartman, Mitbegründer und Managing Director von Mainstay Partners. "Fortify ist das erste Unternehmen in der Branche, das den SSA-Investitionen tatsächliche Kosten- und Zeiteinsparungen gegenübergestellt hat. Mit dieser Studie erhalten Führungskräfte im Bereich der Software-Sicherheit ein Argument, um der IT- und Unternehmensleitung den Wert von SSA in ihrer eigenen Sprache zu vermitteln."
Weitere Informationen sowie eine Zusammenfassung der Studie mit dem Titel "Does Application Security Pay? Measuring the Business Impact of Software Security Assurance Solutions" finden Sie unter
https://www.fortify.com/ssa-basics/why-ssa/roi_study_2010.html.
Über Fortify Software
Fortify Software zählt zu den Innovationsführern auf dem Gebiet der Software-Sicherheitslösungen. Das Unternehmen hat sich auf die Entwicklung von Produkten und Dienstleistungen zur Risikoanalyse und Anwendungssicherheit von geschäftskritischen Softwareprogrammen spezialisiert. Damit können Sicherheitsschwachstellen in Software-Applikationen erkannt, analysiert, Korrekturprozesse eingeleitet sowie weitere notwendige Sicherheits-Initiativen durchgeführt werden. Kernprodukt ist die Sicherheits-Suite Fortify 360, die sowohl statische, dynamische als auch Echtzeitanalysen von Unternehmenssoftware ermöglicht. Mit dem Lösungsansatz der Software Security Assurance (SSA) können Unternehmen die Sicherheit ihrer Software bereits im Code während der Entwicklungsphase überprüfen und Schwachstellen aufdecken, bevor diese zu Sicherheitslücken werden. Zu den Kunden von Fortify zählen zahlreiche Regierungsbehören sowie namhafte Unternehmen der Branchen Finanzen und Versicherungen, Gesundheitswesen, E-Commerce, Telekommunikation, Verlagswesen, Systemintegration und Informations-Management. Fortify wird von Expertenteams und Partnern im Bereich Software-Security unterstützt. Hauptsitz des Unternehmens ist in San Mateo, Californien / USA.
Weitere Informationen unter www.fortify.com und blog.fortify.com.
Fortify Software Deutschland
Nathalie von Gossler
Straße
PLZ Ort
+49 89 12294763
www.fortify.com
Pressekontakt:
Schwartz Public Relations
Monika Röder
Sendlinger Strasse 42A
80331
München
mr@schwartzpr.de
+49 89 211 871-44
http://schwartzpr.de
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
|
|