
Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, dass Silos in der Unternehmens-IT zu unnötigen Sicherheitsrisiken führen. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut Umfrage für 62% der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.
Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen auf der ganzen Welt über ihre Unternehmenskultur zu befragen.
„Es ist kein Geheimnis, dass sich Entwickler und Sicherheitsteams in der Vergangenheit nicht immer einig waren“, so Richard Werner, Business Consultant bei Trend Micro. „Wir wollen Unternehmen dabei unterstützen, diese Barrieren zu überwinden, indem wir Technologien und Lösungen anbieten, die für Entwickler, IT- und Security-Teams funktionieren. Um das am besten zu erreichen, müssen wir verstehen, wie die DevOps-Community und IT-Sicherheitsteams zusammenarbeiten – deshalb haben wir sie um direkten Input gebeten. Indem wir ihre Ziele kennen, können wir auch weiterhin Lösungen anbieten, die ihnen bei der Bewältigung ihrer Aufgaben helfen und dazu beitragen, dass die Endergebnisse sicher sind.“
Heute hat DevOps in 82% der deutschen Unternehmen zwar höhere Priorität als noch vor einem Jahr. Dennoch wird bei 41% der befragten Unternehmen das Sicherheitsteam nicht bei allen Projektplänen konsultiert – obwohl 92% der Befragten angaben, dass sie bei der Durchführung von Projekten Sicherheitsrisiken sehen.
Diese Herausforderung besteht weltweit, wie eine neu veröffentlichte Studie von ESG (1) in Nordamerika zeigt, die ebenfalls von Trend Micro zusammen mit anderen Cybersicherheitsanbietern in Auftrag gegeben wurde. Sie stellt fest, dass nur 20% der beschafften Security-Produkte für Cloud-native Anwendungssicherheit für DevOps-Projekte in den USA und Kanada tatsächlich von IT-Sicherheitsteams getätigt werden. Um das Problem anzugehen, verfügen laut ESG 68% der Unternehmen über ein zentrales Team für DevOps-Sicherheit oder planen zumindest, eines einzuführen.
Die ESG-Umfrage ergab zudem, dass nur 30% der befragten Unternehmen von Anfang an ein Mitglied ihres Cybersicherheitsteams bei Softwareentwicklungsprozessen miteinbeziehen.
Trend Micro hat seine Lösungen so konzipiert, dass DevOps- und Sicherheitsteams reibungsloser miteinander arbeiten können. Weitere Informationen finden Sie unter: https://www.trendmicro.com/de_de/business/products/hybrid-cloud/development-operations.html
Fußnoten
(1) ESG Research Survey, Leveraging DevSecOps to Secure Cloud Native Applications, July 2019
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
