Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Zu wenig Austausch zwischen Entwicklern und IT-Security erhöht das Risiko + Trend Micro stellt Umfrageergebnisse vor. Diese belegen, dass DevOps eine immer wichtigere Rolle in vielen Unternehmen spielt. Gleichzeitig zeigt sich aber auch, dass sich die Kommunikation zwischen den Verantwortlichen für IT-Sicherheit und Software-Entwicklung noch deutlich verbessern muss.

Das Marktforschungsinstitut Vanson Bourne befragte im Auftrag von Trend Micro insgesamt 1.310 IT-Entscheider aus Großunternehmen sowie KMU weltweit hinsichtlich ihrer Meinungen zu DevOps. Die Befragten befinden sich aktuell an unterschiedlichen Punkten im Implementierungs-prozess für DevOps in ihren Unternehmen. Ziel dieser Implementierung ist es, Teams für Anwendungsentwicklung, IT-Betrieb und Security zu integrieren, um die Software-Entwicklung schneller und sicherer zu machen.

70 Prozent der Befragten in Deutschland gaben an, dass DevOps-Initiativen im vergangenen Jahr an Bedeutung gewonnen hätten. Ein noch höherer Anteil sagte, die Kommunikation innerhalb der IT-Abteilung müsse sich verbessern: So sollten laut 89 Prozent der Teilnehmer Software-Entwickler und IT-Sicherheitsexperten in engerem Kontakt stehen. 75 Prozent der Befragten möchten zudem IT-Operations stärker miteinbeziehen. 40 Prozent der IT-Entscheider sind der Ansicht, dass diese Silos das Entstehen einer DevOps-Kultur in Unternehmen erschweren.

„Die Geschichte der Software-Entwicklung hat gezeigt, dass die wichtigsten Veränderungen niemals schnell und reibungslos ablaufen. Der Grund dafür ist, dass der wichtigste Erfolgsfaktor die Mitarbeiter sind. Diese bringen jedoch immer gewohnte Verhaltensweisen und kulturelle Eigenheiten mit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen, die eine DevOps-Struktur einrichten, gehen sicher in die richtige Richtung. Jedoch dürfen sie die Sicherheit dabei nicht außer Acht lassen.“

Auf die Frage, wie sie diesen Kulturwandel in ihrem Unternehmen voranbringen, nannten die Befragten folgende Maßnahmen: Die verstärkte Integration zwischen verschiedenen Teams (56 Prozent), das Setzen gemeinsamer Ziele (67 Prozent) und das Teilen von Lernerfahrungen über Teamgrenzen hinweg (42 Prozent). Jedoch gaben auch 85 Prozent der Teilnehmer an, dass in diesem Bereich noch Verbesserungspotenzial besteht.

Knapp ein Drittel (32 Prozent) sieht DevOps als gemeinsame Verantwortung der Software-Entwicklungs- und IT-Abteilung. Dies weist ebenfalls auf ein Kommunikationsdefizit hin und zeigt, dass jede Abteilung die Verantwortlichkeit für die Führung solcher Projekte bei sich selbst sieht.

DevOps erfreuen sich großer Beliebtheit – schon 82 Prozent der deutschen Befragten implementieren gerade solche Projekte oder haben diese in Arbeit. Dennoch stehen Unternehmen noch immer vor Herausforderungen: Die Hälfte hat ihre DevOps-Strategie bisher nur teilweise entwickelt. Auch Security spielt eine Rolle: Die Sicherheit ihrer Anwendungen zu verbessern stellt für 43 Prozent der Befragten die oberste Priorität bei ihren DevOps-Initiativen dar und liegt damit gleichauf mit den erhofften Kosteneinsparungen.

Richard Werner weiter:„Unabhängig davon, wie weit Unternehmen bereits in der Transformation zu DevOps sind, gibt es für sie geeignete Tools, mit denen Security in den Entwicklungsprozess integriert sowie gleichzeitig schnell und automatisiert ausgerollt werden kann. Damit können sie das Risiko senken und Compliance-Anforderungen erfüllen.“