
Zu wenig Austausch zwischen Entwicklern und IT-Security erhöht das Risiko + Trend Micro stellt Umfrageergebnisse vor. Diese belegen, dass DevOps eine immer wichtigere Rolle in vielen Unternehmen spielt. Gleichzeitig zeigt sich aber auch, dass sich die Kommunikation zwischen den Verantwortlichen für IT-Sicherheit und Software-Entwicklung noch deutlich verbessern muss.
Das Marktforschungsinstitut Vanson Bourne befragte im Auftrag von Trend Micro insgesamt 1.310 IT-Entscheider aus Großunternehmen sowie KMU weltweit hinsichtlich ihrer Meinungen zu DevOps. Die Befragten befinden sich aktuell an unterschiedlichen Punkten im Implementierungs-prozess für DevOps in ihren Unternehmen. Ziel dieser Implementierung ist es, Teams für Anwendungsentwicklung, IT-Betrieb und Security zu integrieren, um die Software-Entwicklung schneller und sicherer zu machen.
70 Prozent der Befragten in Deutschland gaben an, dass DevOps-Initiativen im vergangenen Jahr an Bedeutung gewonnen hätten. Ein noch höherer Anteil sagte, die Kommunikation innerhalb der IT-Abteilung müsse sich verbessern: So sollten laut 89 Prozent der Teilnehmer Software-Entwickler und IT-Sicherheitsexperten in engerem Kontakt stehen. 75 Prozent der Befragten möchten zudem IT-Operations stärker miteinbeziehen. 40 Prozent der IT-Entscheider sind der Ansicht, dass diese Silos das Entstehen einer DevOps-Kultur in Unternehmen erschweren.
„Die Geschichte der Software-Entwicklung hat gezeigt, dass die wichtigsten Veränderungen niemals schnell und reibungslos ablaufen. Der Grund dafür ist, dass der wichtigste Erfolgsfaktor die Mitarbeiter sind. Diese bringen jedoch immer gewohnte Verhaltensweisen und kulturelle Eigenheiten mit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen, die eine DevOps-Struktur einrichten, gehen sicher in die richtige Richtung. Jedoch dürfen sie die Sicherheit dabei nicht außer Acht lassen.“
Auf die Frage, wie sie diesen Kulturwandel in ihrem Unternehmen voranbringen, nannten die Befragten folgende Maßnahmen: Die verstärkte Integration zwischen verschiedenen Teams (56 Prozent), das Setzen gemeinsamer Ziele (67 Prozent) und das Teilen von Lernerfahrungen über Teamgrenzen hinweg (42 Prozent). Jedoch gaben auch 85 Prozent der Teilnehmer an, dass in diesem Bereich noch Verbesserungspotenzial besteht.
Knapp ein Drittel (32 Prozent) sieht DevOps als gemeinsame Verantwortung der Software-Entwicklungs- und IT-Abteilung. Dies weist ebenfalls auf ein Kommunikationsdefizit hin und zeigt, dass jede Abteilung die Verantwortlichkeit für die Führung solcher Projekte bei sich selbst sieht.
DevOps erfreuen sich großer Beliebtheit – schon 82 Prozent der deutschen Befragten implementieren gerade solche Projekte oder haben diese in Arbeit. Dennoch stehen Unternehmen noch immer vor Herausforderungen: Die Hälfte hat ihre DevOps-Strategie bisher nur teilweise entwickelt. Auch Security spielt eine Rolle: Die Sicherheit ihrer Anwendungen zu verbessern stellt für 43 Prozent der Befragten die oberste Priorität bei ihren DevOps-Initiativen dar und liegt damit gleichauf mit den erhofften Kosteneinsparungen.
Richard Werner weiter:„Unabhängig davon, wie weit Unternehmen bereits in der Transformation zu DevOps sind, gibt es für sie geeignete Tools, mit denen Security in den Entwicklungsprozess integriert sowie gleichzeitig schnell und automatisiert ausgerollt werden kann. Damit können sie das Risiko senken und Compliance-Anforderungen erfüllen.“
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
