Sicherheitslücken in 40 % der Finanzsoftware: Hohe Risiken durch veraltete Codestrukturen

Laut dem aktuellen „State of Software Security“-Report von Veracode zeigen 40 % der Anwendungen im Finanzsektor erhebliche Sicherheitsmängel, oft bedingt durch veralteten oder ungesicherten Code. Die sogenannte „Sicherheitsschuld“, also nicht behobene Fehler im Code, betrifft vor allem kritische Schwachstellen, die in 76 % der Unternehmen bereits seit über einem Jahr bestehen. Durchschnittlich entstehen im Finanzsektor durch diese Schwachstellen Kosten in Höhe von 6,08 Millionen Dollar pro Datenmissbrauch. Der Druck auf die Finanzbranche, ihre Software sicher zu halten, steigt durch den Einsatz von KI, mit dem Bedrohungsakteure Schwachstellen immer schneller erkennen und ausnutzen können.

Neben der eigenen Software bleibt Third-Party-Code ein großer Schwachpunkt: 78,6 % aller schwerwiegenden Sicherheitslücken sind hier verankert. Für deren Behebung benötigen Finanzdienstleister etwa 13 Monate. Angesichts der zahlreichen regulatorischen Anforderungen wie DORA, NIS-2 und PCI DSS stehen Unternehmen im Finanzsektor vor der Herausforderung, Sicherheitslücken nicht nur zu erkennen, sondern diese auch zeitnah zu beseitigen, um Compliance zu gewährleisten. Veracode bietet eine umfassende Plattform, die auf die Erfassung und Analyse von Risiken im gesamten Entwicklungszyklus fokussiert ist und mit ASPM den gesamten Prozess zur Risikobewältigung vereinfacht. Mithilfe KI-gestützter Tools wie „Veracode Fix“ unterstützt die Lösung Finanzdienstleister dabei, das Sicherheitsniveau zu erhöhen und schnell auf Bedrohungen zu reagieren.

Quelle:
https://www.it-finanzmagazin.de/schwachstellen-40-prozent-finanzsektor-218397/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> www.news.tec4net.com