Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, dass Silos in der Unternehmens-IT zu unnötigen Sicherheitsrisiken führen. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut Umfrage für 62% der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.
Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen auf der ganzen Welt über ihre Unternehmenskultur zu befragen.
„Es ist kein Geheimnis, dass sich Entwickler und Sicherheitsteams in der Vergangenheit nicht immer einig waren“, so Richard Werner, Business Consultant bei Trend Micro. „Wir wollen Unternehmen dabei unterstützen, diese Barrieren zu überwinden, indem wir Technologien und Lösungen anbieten, die für Entwickler, IT- und Security-Teams funktionieren. Um das am besten zu erreichen, müssen wir verstehen, wie die DevOps-Community und IT-Sicherheitsteams zusammenarbeiten – deshalb haben wir sie um direkten Input gebeten. Indem wir ihre Ziele kennen, können wir auch weiterhin Lösungen anbieten, die ihnen bei der Bewältigung ihrer Aufgaben helfen und dazu beitragen, dass die Endergebnisse sicher sind.“
Heute hat DevOps in 82% der deutschen Unternehmen zwar höhere Priorität als noch vor einem Jahr. Dennoch wird bei 41% der befragten Unternehmen das Sicherheitsteam nicht bei allen Projektplänen konsultiert – obwohl 92% der Befragten angaben, dass sie bei der Durchführung von Projekten Sicherheitsrisiken sehen.
Diese Herausforderung besteht weltweit, wie eine neu veröffentlichte Studie von ESG (1) in Nordamerika zeigt, die ebenfalls von Trend Micro zusammen mit anderen Cybersicherheitsanbietern in Auftrag gegeben wurde. Sie stellt fest, dass nur 20% der beschafften Security-Produkte für Cloud-native Anwendungssicherheit für DevOps-Projekte in den USA und Kanada tatsächlich von IT-Sicherheitsteams getätigt werden. Um das Problem anzugehen, verfügen laut ESG 68% der Unternehmen über ein zentrales Team für DevOps-Sicherheit oder planen zumindest, eines einzuführen.
Die ESG-Umfrage ergab zudem, dass nur 30% der befragten Unternehmen von Anfang an ein Mitglied ihres Cybersicherheitsteams bei Softwareentwicklungsprozessen miteinbeziehen.
Trend Micro hat seine Lösungen so konzipiert, dass DevOps- und Sicherheitsteams reibungsloser miteinander arbeiten können. Weitere Informationen finden Sie unter: https://www.trendmicro.com/de_de/business/products/hybrid-cloud/development-operations.html
Fußnoten
(1) ESG Research Survey, Leveraging DevSecOps to Secure Cloud Native Applications, July 2019
Fachartikel
Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife
Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht
Dateilose Attacke: PowerShell-Loader schleust Remcos RAT ein
Vorsicht, Bücherwurm! Diese iOS-App plaudert über Ihre Lesegewohnheiten
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor
Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen
Wie die Datenverwaltung Wachstum und Compliance fördert
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell
Insider – die verdrängte Gefahr
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
