Weniger als ein Drittel der Entwickler übernimmt die volle Verantwortung für die Sicherheit

12. November 2020

Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit, während sie versuchen, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen

Eine von MongoDB durchgeführte Studie ergab, dass in Europa lediglich 29 % der Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Unternehmen stehen währenddessen vor der Aufgabe, Kontrolle und die komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.

Die über 1.500 befragten Entwickler und IT-Entscheider aus Großbritannien, Frankreich und Deutschland lieferten neue Erkenntnisse zu Sicherheitspraktiken in modernen Unternehmen.

92 % der Entwickler und 88 % der IT-Entscheidungsträger versicherten, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 % der Entwickler aus Großbritannien, Frankreich und Deutschland die volle Verantwortung.

In Deutschland sehen nur 24,2 % der ITler die volle Verantwortung beim Entwickler. Die übrigen IT-Experten in Deutschland verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und sogar auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %).

Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software an erster Stelle.

Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 93,8 % der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO eher in größeren Unternehmen zu finden ist. Während es gerade in kleinen Unternehmen und Start-ups oft an einer klaren Aufteilung der Verantwortlichkeiten mangelt und Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz kommen.

Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit um sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung vereinbar zu machen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, äußert sich Drumgoole.

„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, sagte Lena Smart, CISO, MongoDB.

Foto: https://pixabay.com/de/