Australische Banken sind mit dem Ansatz „Developers as the First Line of Defence“ bei der Anwendungssicherheit führend

Laut Pieter Danhieux, einem führenden Verfechter sicherer Software und Mitbegründer des australischen Start-ups Secure Code Warrior, sind australische Banken weltweit führend darin, bei ihren Softwareentwicklern eine starke Sicherheitsmentalität zu entwickeln.

Laut Danhieux engagieren fünf der sechs führenden Banken Australiens ihre Entwickler nun aktiv darin, mithilfe der spielerischen Online-Lernumgebung von Secure Code Warrior im eigenen Tempo sichere Programmierkenntnisse zu erwerben. Außerdem überprüfen sie Echtzeit-Metriken und Berichte, um die Stärken und Schwächen ihrer Entwickler und Teams zu überprüfen. Der erste Vertrag war AUDM mit einer Großbank im August 2016. Seitdem folgten Verträge mit vier weiteren Banken.

„Traditionelle Banken sind von unkonventionellen Wettbewerbern stark unter Druck geraten, ihre Markteinführung zu beschleunigen, die Qualität zu verbessern und die Flexibilität zu erhöhen. Dies hat sie dazu veranlasst, agilere Entwicklungsrahmen einzuführen, die sich auf die schnelle Entwicklung von Features und Funktionen auf Kosten der Sicherheit konzentrieren „, so Danhieux.

„Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich derzeit auf 6 Mio. USD, und die Wahrscheinlichkeit, dass ein Unternehmen betroffen ist, liegt bei einem von vier. Die meisten der weltweit größten Sicherheitslücken sind auf Programmierfehler zurückzuführen, die es Hackern ermöglichen, sich mehr Rechte in Computernetzwerken zu verschaffen und ihnen Zugriff auf wichtige Daten zu verschaffen „, fügte er hinzu.

Herr Danhieux zitierte Sicherheitslücken der letzten Jahre, darunter die Qatar National Bank, VTech, Mossack-Fonseca (Panama Papers) und TalkTalk, bei denen Hacker schlechte Softwaresicherheitspraktiken ausnutzten.

Danhieux, langjähriger ethischer Hacker, Principal Instructor des SANS Institute und 2016 von der AISA zum Cyber Security Professional of the Year gekürt, unterstützt nachdrücklich agile Entwicklungsmethoden, die Sicherheit von Anfang an integrieren, sowie Praktiken, die von vielen Technologieunternehmen und einer zunehmenden Anzahl von Finanzdienstleistungsinstituten angewendet werden.

„Die Umstellung auf agile Entwicklung hat einige große Geschwindigkeitsvorteile für Unternehmen und Kunden, hat jedoch erhebliche neue Herausforderungen in Bezug auf die Vermeidung von Sicherheitslücken mit sich gebracht. Jeder Entwickler braucht heute Sicherheit, die in seiner DNA verankert ist, um die Geschwindigkeit beizubehalten, aber Sicherheitslücken zu reduzieren, deren Behebung in der Regel teuer ist.“

Secure Code Warrior wurde 2015 in Sydney und London gegründet, als Danhieux, sein Geschäftspartner John Fitzgerald und drei weitere australische Cybersicherheitsexperten beschlossen, Softwareentwickler dabei zu unterstützen, Sicherheit als Kernaufgabe ihrer Arbeit zu verstehen.

„Aktuelle Tools zur Anwendungssicherheit konzentrieren sich darauf, im Software Development Life Cycle (SDLC) von rechts nach links zu wechseln, ein Ansatz, der Erkennung und Reaktion unterstützt — die Schwachstellen im geschriebenen Code erkennen und reagieren, um sie zu beheben. Wir konzentrieren uns auf die äußerste Linke im SDLC, machen den Entwickler zur ersten Verteidigungslinie in seinem Unternehmen und tragen dazu bei, dass Sicherheitslücken gar nicht erst entstehen „, so Herr Danhieux.

Das schnell wachsende Start-up hat heute Niederlassungen in Sydney, London, Belgien und Boston sowie führende Kunden aus den Bereichen Finanzdienstleistungen, Telekommunikation und Technologie in neun Ländern. Das Unternehmen hat jetzt 10.000 aktive Nutzer und hat in den letzten sechs Monaten seine Kunden verdoppelt und seinen Umsatz verdreifacht.

Craig Davies, CEO des Australian Cyber Security Growth Network (AustCyber), prognostiziert, dass diese Art von praktischer, evidenzbasierter Schulung zu einer grundlegenden Aktivität für Organisationen werden wird, die Anwendungen entwickeln.

„Unternehmen, die von Anfang an sicher programmieren, werden nicht nur ihr Risiko erheblich reduzieren, sondern auch enorme Kosten und Verzögerungen bei ihrer Produktinnovation vermeiden“, sagt Herr Davies.

Danhieux war beeindruckt von den australischen Banken, die seiner Meinung nach erkannt haben, dass das Risiko real ist, und ihr Engagement schnell reduziert haben. „Das Tempo, mit dem neue Kunden auf der ganzen Welt Secure Code Warrior gewinnen, macht deutlich, dass Finanzdienstleister auf der ganzen Welt erkennen, wie wichtig es ist, herausragende Sicherheitsstandards in jede Codezeile einzubauen, und dass Secure Code Warrior eine einfache Lösung ist, um diese Herausforderung schnell und nachhaltig zu bewältigen.“

‍