Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, dass Silos in der Unternehmens-IT zu unnötigen Sicherheitsrisiken führen. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut Umfrage für 62% der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.
Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen auf der ganzen Welt über ihre Unternehmenskultur zu befragen.
„Es ist kein Geheimnis, dass sich Entwickler und Sicherheitsteams in der Vergangenheit nicht immer einig waren“, so Richard Werner, Business Consultant bei Trend Micro. „Wir wollen Unternehmen dabei unterstützen, diese Barrieren zu überwinden, indem wir Technologien und Lösungen anbieten, die für Entwickler, IT- und Security-Teams funktionieren. Um das am besten zu erreichen, müssen wir verstehen, wie die DevOps-Community und IT-Sicherheitsteams zusammenarbeiten – deshalb haben wir sie um direkten Input gebeten. Indem wir ihre Ziele kennen, können wir auch weiterhin Lösungen anbieten, die ihnen bei der Bewältigung ihrer Aufgaben helfen und dazu beitragen, dass die Endergebnisse sicher sind.“
Heute hat DevOps in 82% der deutschen Unternehmen zwar höhere Priorität als noch vor einem Jahr. Dennoch wird bei 41% der befragten Unternehmen das Sicherheitsteam nicht bei allen Projektplänen konsultiert – obwohl 92% der Befragten angaben, dass sie bei der Durchführung von Projekten Sicherheitsrisiken sehen.
Diese Herausforderung besteht weltweit, wie eine neu veröffentlichte Studie von ESG (1) in Nordamerika zeigt, die ebenfalls von Trend Micro zusammen mit anderen Cybersicherheitsanbietern in Auftrag gegeben wurde. Sie stellt fest, dass nur 20% der beschafften Security-Produkte für Cloud-native Anwendungssicherheit für DevOps-Projekte in den USA und Kanada tatsächlich von IT-Sicherheitsteams getätigt werden. Um das Problem anzugehen, verfügen laut ESG 68% der Unternehmen über ein zentrales Team für DevOps-Sicherheit oder planen zumindest, eines einzuführen.
Die ESG-Umfrage ergab zudem, dass nur 30% der befragten Unternehmen von Anfang an ein Mitglied ihres Cybersicherheitsteams bei Softwareentwicklungsprozessen miteinbeziehen.
Trend Micro hat seine Lösungen so konzipiert, dass DevOps- und Sicherheitsteams reibungsloser miteinander arbeiten können. Weitere Informationen finden Sie unter: https://www.trendmicro.com/de_de/business/products/hybrid-cloud/development-operations.html
Fußnoten
(1) ESG Research Survey, Leveraging DevSecOps to Secure Cloud Native Applications, July 2019
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
