
Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit, während sie versuchen, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen
Eine von MongoDB durchgeführte Studie ergab, dass in Europa lediglich 29 % der Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Unternehmen stehen währenddessen vor der Aufgabe, Kontrolle und die komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
Die über 1.500 befragten Entwickler und IT-Entscheider aus Großbritannien, Frankreich und Deutschland lieferten neue Erkenntnisse zu Sicherheitspraktiken in modernen Unternehmen.
92 % der Entwickler und 88 % der IT-Entscheidungsträger versicherten, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 % der Entwickler aus Großbritannien, Frankreich und Deutschland die volle Verantwortung.
In Deutschland sehen nur 24,2 % der ITler die volle Verantwortung beim Entwickler. Die übrigen IT-Experten in Deutschland verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und sogar auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %).
Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software an erster Stelle.

Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 93,8 % der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO eher in größeren Unternehmen zu finden ist. Während es gerade in kleinen Unternehmen und Start-ups oft an einer klaren Aufteilung der Verantwortlichkeiten mangelt und Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz kommen.
Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit um sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung vereinbar zu machen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, äußert sich Drumgoole.
„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, sagte Lena Smart, CISO, MongoDB.
Foto: https://pixabay.com/de/
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
