Sichere Entwicklung mobiler Anwendungen: Business Case für App Shielding
In dem zunehmend überfüllten und wettbewerbsintensiven Markt für Finanzdienstleistungen setzen Finanzinstitute (FIs) auf die Entwicklung mobiler Apps und die mobile Benutzererfahrung, um die Kundenakquise und -bindung zu maximieren. Warum scheint es so? sichere Entwicklung mobiler Anwendungen Erhalten Sie nicht die gleiche Aufmerksamkeit?
Cyberkriminelle verdoppeln ihre Bemühungen, mobile Benutzer anzugreifen, indem sie Sicherheitslücken in mobilen Geräten und Apps ausnutzen, wobei ein besonderer Schwerpunkt auf Mobile Banking liegt. Gleichzeitig nutzen Verbraucher und Geschäftsanwender zunehmend mobile Dienste. Gemäß Wacholderforschung Es gibt bis zu 2 Milliarden Menschen (50% der gesamten globalen Bankbevölkerung), die ihr mobiles Gerät für Bankdienstleistungen nutzen. Und wir wissen, dass dies nicht nur auf Bank-Apps beschränkt ist. Aufgrund kontinuierlicher Innovationen und neuer Wettbewerber im Bereich mobiler Finanzdienstleistungen haben Benutzer mehr Auswahlmöglichkeiten für mobile Finanzdienstleistungen als je zuvor.
Angesichts der Tatsache, dass Finanzinstitute mit diesen beiden Trends konfrontiert sind, übernehmen DevSecOps die Aufgabe, die Entwicklung sicherer mobiler Anwendungen zu fördern - insbesondere, wenn es darum geht, Banking-Apps in die Lage zu versetzen, sich durch die Abschirmung mobiler Apps zu schützen. Mobile App-Abschirmung Schützt eine mobile App vor Angriffen in feindlichen Umgebungen, z. B. kompromittierten Mobilgeräten, und automatisiert das Abfangen böswilliger Aktionen in Echtzeit, die auf eine mobile App abzielen.
Aber der Wert von App-Abschirmung geht über die Minderung mobiler Bedrohungen auf der Clientseite hinaus. Um das Business Case erfolgreich zu erstellen, ist es wichtig, dem Unternehmen erklären zu können, wie App Shielding auch das Vertrauen stärken, das Kundenerlebnis verbessern und das Umsatzwachstum, die Umsatzbindung, die Kostenreduzierung und die Kostenvermeidung positiv beeinflussen kann.
WEISSES PAPIER
Abschirmung mobiler Apps: So reduzieren Sie Betrug, sparen Geld und schützen Ihre Einnahmen
Erfahren Sie, wie App-Shielding mit Laufzeitschutz der Schlüssel zur Entwicklung einer sicheren, ausfallsicheren Mobile-Banking-App ist.
Jetzt herunterladenMobile App Shielding und sichere Entwicklung mobiler Anwendungen helfen FIs, zu wachsen und Einnahmen zu erzielen
Um den Wettbewerbsvorteil im Mobilfunkkanal zu festigen, haben Banken und andere Finanzdienstleister immer kleinere Fenster, um neue mobile Innovationen auf den Markt zu bringen. Während sie sich schnell bewegen müssen, nehmen sie Abkürzungen, wenn es darum geht mobile Sicherheit gefährdet nur das Geschäft und schafft in Zukunft ein größeres Problem.
Untersuchungen haben ergeben, dass mobile Benutzer, die ihrem Finanzinstitut vertrauen, um ihre persönlichen Daten, Konto- und Zahlungsinformationen zu schützen, stärker in den mobilen Kanal eingebunden sind und mehr Transaktionen durchführen. App Shielding reduziert zusammen mit einem umfassenden Sicherheitsprogramm für mobile Apps die Sicherheitsrisiken für mobile Apps erheblich, was wiederum das Vertrauen in eine Bank erhöht.
Zum Beispiel a Speer Umfrage unter 300 Finanzinstituten in Frankreich, Deutschland, den USA und Großbritannien fanden heraus, dass Finanzinstitute, deren Kunden der Sicherheit ihrer digitalen Angebote vertrauen, eine höhere monatliche Nutzung ihrer Online-Portale (8% höher) und mobilen Apps (5% höher) meldeten. Mehr engagierte Kunden wiederum führen zu mehr Umsatz - in einigen Fällen 72% mehr als nur Filialkunden.
In Bezug auf die Kundenbindung (und damit den Umsatz) stehen Cybersicherheitsbedenken weiterhin ganz oben auf der Liste, wenn Menschen nach einem neuen Finanzdienstleister suchen oder einen Wechsel in Betracht ziehen. Eine Studie von Forscher der Carnegie Mellon University hat gezeigt, dass Bankkunden ihre Beziehung zu einem Finanzinstitut mit größerer Wahrscheinlichkeit sechs Monate nach dem Auftreten eines Vorfalls von nicht autorisiertem Betrug auf ihrem Konto beenden.
Obwohl diese Schlussfolgerung selbstverständlich erscheint, besteht ein allgemeiner Hinweis darauf, dass Verbraucher für Sicherheitsvorfälle desensibilisiert werden. Untersuchungen deuten jedoch auf etwas anderes hin, wenn es um Finanzdienstleistungen geht. Ponemon Institute jährlich Kosten einer Datenverletzung Die Studie zeigt, dass von 17 Branchen, in denen FIs, die unter einer Sicherheitsverletzung leiden, nach einer Sicherheitsverletzung eine höhere Kundenabwanderungsrate zu verzeichnen sind. Dies ist nach dem Gesundheitswesen an zweiter Stelle.
Mobile App Shielding und sichere Entwicklung mobiler Anwendungen: Steigerung der Effizienz von Entwicklungs- und Sicherheitsteams
Unabhängig davon, wie viele mobile Entwickler oder Sicherheitsexperten Sie derzeit beschäftigen, besteht eine gute Chance, dass Sie sich mehr wünschen. In einem Zwangsversteigerung Bei einer Umfrage unter 2.200 IT-Führungskräften auf der ganzen Welt gaben 48% an, dass es an Fachkräften für die mobile Entwicklung mangelt, und 47% gaben an, dass es an Sicherheitskenntnissen mangelt. Bei so vielen Unternehmen, die unterbesetzt sind, werden Sicherheitsmängel nur durch den Druck verschärft, neue Funktionen schneller einzuführen.
Laut dem 2018 DevSecOps Community-Umfrage 48% der Entwickler geben an, nicht genügend Zeit für die Sicherheit zu haben. Dieselbe Umfrage ergab, dass Entwickler (mobile und andere) im Durchschnitt 100 zu 1 mehr Sicherheitspersonal beschäftigen. Sicherheitsteams sind im Allgemeinen dünn gestreut, insbesondere wenn es um die Sicherheitskompetenz für mobile Apps geht, die weniger verbreitet ist als in anderen Disziplinen.
Ist es dann wirklich ein Wunder? 85% von 45.000 öffentlich verfügbaren Android- und iOS-Apps wurden als anfällig für eines der Top 10 mobilen Risiken von OWASP befunden? Es scheint nicht genug Zeit für Entwickler und Sicherheitsteams zu geben, um eine sichere Entwicklung mobiler Anwendungen zu gewährleisten.
Alle Tools, mit denen diese Teams Zeit sparen können, wirken sich ernsthaft auf das Endergebnis aus.
Zu den Tools gehören möglicherweise mobile SDKs Dadurch wird der Aufwand für die Integration von Sicherheits- und Authentifizierungsfunktionen in eine mobile App drastisch reduziert. Automatisierte Tests während des gesamten Lebenszyklus der Softwareentwicklung können Sicherheitslücken früher im Prozess erkennen, wenn sie kostengünstiger zu beheben sind, und dem Sicherheitsteam Zeit für eingehendere Penetrationstests sparen.
Schließlich dauert die Bereitstellung der App-Shielding-Technologie nur wenige Minuten, erfordert keine umfassenden Entwicklungskenntnisse und verteidigt proaktiv eine mobile App. Dieser erweiterte Schutz schützt vor den neuesten Mobile-Banking-Trojanern, Reverse-Engineering-Techniken und vielem mehr und geht weit über das hinaus, was die meisten Unternehmen intern aufbauen können.
Förderung der Entwicklung sicherer mobiler Anwendungen heute
Nicht angemessen investieren in Sicherheit für mobile Apps schafft eine Schuld, die in Zukunft bezahlt werden muss. Um dies zu verhindern, ergreifen versierte Organisationen jetzt Maßnahmen und wenden die Abschirmung mobiler Apps auf ihre mobilen Apps an. Durch die Abschirmung mobiler Apps mit Laufzeitschutz können Finanzinstitute Betrug reduzieren und gleichzeitig die Effizienz ihrer IT-Sicherheits- und Entwicklungsteams realisieren. Dadurch wird eine geschützte App freigegeben, ohne die Entwicklungspläne zu beeinträchtigen.
Weitere Datenpunkte, die den Business Case für die App-Abschirmung unterstützen, finden Sie unter Mobile App Shielding: So reduzieren Sie Betrug, sparen Geld und schützen Einnahmen .
