Share
Beitragsbild zu IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten

IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten

Zudem spielt laut neuer ISG-Studie bei DevSecOps der kulturelle Wandel in Unternehmen eine zentrale Rolle

Automatisierung etwa durch Technologien der künstlichen Intelligenz (KI) und des Machine Learning prägt den Servicemarkt für die Anwendungsentwicklung und -wartung derzeit deutlich. Zudem verzeichnet der Teilmarkt für DevSecOps besonders hohe Wachstumsraten. Dies meldet der neue „ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020“ der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Bei den Lösungsangeboten für DevSecOps sei der Markt mittlerweile so unübersichtlich geworden, dass zunehmend externe Berater den Produktdschungel für die Unternehmen lichten müssen.

„Automatisierung hat sich zu einem der wichtigsten Treiber für ADM-Services der nächsten Generation entwickelt“, sagt Heiko Henkes, Director & Principal Analyst bei ISG. „Alle großen Anbieter haben hohe Investitionen in die eigene KI- und ML-Technologie getätigt. Manche bieten ihre Lösungen zudem im As-a-Service-Modus kleineren Anbietern und Kunden an.“

Die Erwartungen seitens der Kunden seien hoch, könnten aber aufgrund der Komplexität der Systeme und der Aufgaben oft nicht erfüllt werden. „Echte selbstheilende Software und KI-gesteuerte Verbesserungen von Geschäftsprozessen sind noch Zukunftsmusik“, so Henkes weiter. „DevSecOps verschmilzt dabei immer mehr mit Automatisierung und dem kontinuierlichen Software-Testen, um so einen integrierten Softwareerstellungsprozess zu bilden.“

Im schnell wachsenden DevSecOps-Service-Markt verzeichnet die ISG-Studie mittlerweile eine Fülle an Werkzeugen, Praktiken und Modellen, bei der die Unternehmen zunehmend Unterstützung brauchen. Die führenden DevSecOps-Dienstleister würden deshalb mit zahlreichen Tool-Anbietern kooperieren und in die Schulung ihrer Mitarbeiter zu einer Vielzahl von Werkzeugen und Modellen investieren. „Egal ob Container, Low-/No-Code, Blockchain oder KI – die am Markt verfügbaren Werkzeuge und Plattformen kann heute kaum noch ein Unternehmen selbst überblicken, weshalb sie sich an auf DevSecOps spezialisierte Berater wenden“, so ISG-Analyst Henkes weiter.

Hinzu komme, dass DevSecOps nur zum Teil eine technologische Aufgabe darstelle. Genauso wichtig seien kulturelle Veränderungen im Unternehmen, zum Beispiel bei der Zusammenstellung und der Dauerhaftigkeit von Teams. Dienstleister müssen deshalb den ISG-Analysten zufolge neben technologischem Know-how auch diesen kulturellen Wandel gestalten können.

ISG rechnet damit, dass sich die Geschwindigkeit des Wandels im Servicemarkt für DevSecOps weiter erhöht. Dementsprechend könnten Anbieter schnell an Marktanteilen gewinnen, aber genauso schnell wieder verlieren. Im Vorteil seien weniger die tradierten Dienstleister, sondern Unternehmen, die ihre internen Strukturen schnell ändern und dadurch flexibel am Markt agieren können.

Im Teilmarkt „DevSecOps Consulting“ untersuchte ISG insgesamt 20 Anbieter, wovon sich fünf als „Leader“ und zwei als „Rising Star“ positionieren konnten.

Abbildung 1: Im „Leader“-Quadranten des Marktsegments „DevSecOps Consulting“ konnten sich fünf Anbieter positionieren.

Die Studie „ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020“ bewertet die Leistungen von 34 Anbietern in sechs Marktsegmenten (Quadranten). Neben „DevSecOps Consulting“ sind dies „Next-gen ADM“, „Application Maintenance Services – Midmarket/Niche“, „Agile Development“, „Continuous Testing – Large Accounts“ und „Continuous Testing – Midmarket & Expert Consulting“.

Next-gen ADM

Als Anbieter von ADM-Services ist es laut ISG-Studie unverzichtbar, Design, Entwicklung, Integration, Sicherheit, Testen sowie Beratung aus einer Hand anbieten zu können. Sie müssen zudem an Praxisbeispielen nachweisen können, dass neue Methoden und Technologien wie Agile, DevSecOps, Chaos-Reengineering und Automatisierung Teil ihrer ADM-Prozesse sind. Zudem müssten sie über Lösungen und Frameworks für Bestandsanwendungen verfügen, um das Anwendungsportfolio insgesamt zu vereinfachen.

Application Maintenance Services – Midmarket/Niche

Im deutschen Mittelstandssegment für Wartungsservices benötigen führende Anbieter auf jeden Fall eine lokale Präsenz und müssen in der Lage sein, in deutscher Sprache zu kommunizieren. Nearshoring wird zwar akzeptiert, Offshoring jedoch schon nicht mehr, so die ISG-Studie. Ihr zufolge führt auch der Brexit zu Verunsicherung, und zwar vor allem bei vielen indischen und manchen kleineren US-amerikanischen Dienstleistern. Großbritannien ist in der Regel ihr europäischer Hauptmarkt. So fragen sie sich aktuell, ob sie die Märkte auf dem Kontinent auch weiterhin von der Insel aus betreuen können.

Agile Development

Agile Software-Entwicklung lässt sich nur schwer skalieren, womit dem Offshoring Grenzen gesetzt sind. Die Anbieter von Agile Development achten deshalb ISG zufolge stark auf die kulturellen Aspekte der agilen Entwicklung. Dabei würden sie Gamification, Hackathons, Ideation-Plattformen und andere Workspace-Initiativen nutzen, um den notwendigen kulturellen Wandel voranzutreiben. Erschwert werde dieser Wandel zudem weiterhin durch den Mangel an geeigneten Mitarbeitern. Zwar habe sich die Situation im Vergleich zum vergangenen Jahr etwas entspannt. Doch seien die Serviceanbieter weiter dabei, eigene Mitarbeiter entsprechend fortzubilden, um eine agile Bereitstellung zu ermöglichen.

Continuous Testing

Sichere und zuverlässige Anwendungen sind in Zeiten des Homeoffice noch einmal wichtiger geworden. Entsprechend sind auch die Anforderungen an Testmechanismen und -prozesse gestiegen. Wichtigste Herausforderungen stellen dabei laut ISG-Studie die Ausfallsicherheit, Stabilität und Modernisierung von Altsystemen dar. Hinzu kommt der (geplante) Umstieg auf hybride Cloud-Umgebungen. Der Trend gehe dabei hin zum sogenannten Shift-Left-Testen in frühen Produktionsphasen. Dabei wird das Testen zum Bestandteil von agilen Entwicklungszyklen. Kleine Komponenten der Software werden dabei so früh wie möglich getestet anstatt erst am Ende eines Sprints.

Der ISG-Anbietervergleich nennt Cognizant in fünf Marktsegmenten und Atos und Capgemini in vier Marktsegmenten führende Anbieter („Leader“). DXC Technology, HCL, IBM und Wipro werden in drei Quadranten und Deutsche Telekom (TSI) und Materna in zwei Quadranten als Leader bewertet. Zudem nennt die Studie Accenture, Deutsche Telekom, Infosys und Zeiss Digital Innovation in jeweils einem Quadranten Leader.

Weiterhin wird HCL in drei Quadranten als Rising Star bezeichnet – nach Definition von ISG ein Unternehmen mit „vielversprechendem Portfolio“ und „hohem Zukunftspotenzial“. Infosys und TCS sind in jeweils zwei Quadranten Rising Star und Cognizant in einem Quadranten.

Eine überarbeitete Version der Studie ist bei Capgemini erhältlich.

Die Studie „ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020“ ist für Abonnenten sowie für den sofortigen Einzelkauf auf dieser Website verfügbar.