Von Juni bis August befragte das AppSecure.nrw-Projektteam rund 370 Fach- und Führungskräfte aus softwareentwickelnden Unternehmen aus dem deutschsprachigen Raum. Der Fragebogen umfasste dabei 91 Fragen aus den Kategorien Methoden, Werkzeuge und Schulungen. Die ersten Zahlen sprechen eine klare Sprache: Nur 40% der Befragten meinen, dass für das Thema sichere Softwareentwicklung genügend Zeit investiert wird. Auf einem ähnlich niedrigen Niveau ist die Zustimmung bzgl. klar definierter Richtlinien und Prozesse zur sicheren Softwareentwicklung (45%) und bzgl. einer passender Sammlung an Werkzeugen, um Software sicher zu entwickeln (44%). Noch deutlicher ist das Meinungsbild, ob die heutigen Kompetenzen im Team ausreichen, um einen sicheren Betrieb zu gewährleisten: Nur knapp ein Drittel (34%) aller Befragten sind der Meinung, dass dies stimmt (9% stimmen voll zu, 25% stimmen zu). Demgegenüber wünschen sich 87% der Entwickler*innen eine Weiterbildung im Thema sichere Softwareentwicklung durch Experten.

Die bisherige Erkenntnis der Umfrage ist somit, dass die Softwareentwickler*innen der Meinung sind, dass ihre Unternehmen einen hohen Nachholbedarf haben, wenn es darum geht Software sicher zu entwickeln, die Softwareentwickler*innen jedoch deutlich gewillt sind sich weiterzubilden. Das AppSecure.nrw-Projektteam sieht diese Erkenntnis als große Motivation für die weitere Arbeit. „Unser Ziel ist es, dass alle Unternehmen, Software sicher entwickeln können ohne die Entwicklungszeit oder deren Kosten unnötig zu erhöhen. Hierfür ist es notwendig, dass passende Methoden und kostengünstige Werkzeuge zur Verfügung stehen, jedoch auch die Softwareentwicklerinnen und Softwareentwickler das hierfür notwendige Security-Wissen besitzen. Alle drei Aspekte – Methoden, Werkzeuge und Schulungen – werden daher in unserem Projekt parallel bearbeitet und fließen in ein gemeinsames Instrumentarium ein.“, erläutert Dr. Stefan Dziwok, Senior Experte am Fraunhofer IEM.

Die Ergebnisse der Online-Umfrage werden aktuell mit Erkenntnissen aus der Sicht von Führungskräften und Product Ownern angereichert. Dazu hat das Projektteam bereits 14 jeweils halbstündige Interviews mit Personen in diesen Rollen durchgeführt und somit umfangreiches Wissen über den Umgang mit IT-Security in Unternehmen gesammelt.

Anfang nächsten Jahres sollen die Online-Umfrage sowie die Interviews vollständig ausgewertet sein und für alle Interessierten frei zugänglich gemacht werden. Zudem stellt das Projektteam Anfang 2020 die Ergebnisse im Rahmen einer offenen Veranstaltung am Fraunhofer IEM vor.

Über das Projekt AppSecure.nrw:

Für Unternehmen ist die Gewährleistung von IT-Sicherheit eine vielschichtige Herausforderung. Das Projekt AppSecure.nrw fokussiert sich in erster Linie auf softwareentwickelnde Unternehmen in Nordrhein-Westfalen – darüber hinaus werden ebenfalls Unternehmen im gesamten deutschsprachigen Raum eingebunden. Sie sollen für das Thema IT-Sicherheit sensibilisiert werden, sowie mithilfe des im Projekt entwickelten Instrumentariums befähigt werden, sichere Applikationen im Mobile- und Webkontext bereitzustellen und sich vor steigender Cyberkriminalität zu schützen.

Neben der Sensibilisierung für das Thema Security, stehen bei diesem Projekt insbesondere die Weiterentwicklung von Methoden und Werkzeugen sowie die Konzeption bedarfsgerechter Security-Schulungen im Fokus. So steigert AppSecure.nrw nachhaltig die Sicherheit von aktuell und zukünftig entwickelten Apps.

Nähere Informationen finden Sie unter www.appsecure.nrw und auf unserem Twitter Account @AppSecureNRW.

Das Verbundprojekt, bestehend aus vier Partnern, wird aus Mitteln des Europäischen Fonds für regionale Entwicklung NRW (EFRE.NRW) mit einem Fördervolumen von rund 1,5 Millionen Euro unterstützt. Betreut wird das Projekt bis Ende 2021 durch die LeitmarktAgentur.NRW.