
Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit, während sie versuchen, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen
Eine von MongoDB durchgeführte Studie ergab, dass in Europa lediglich 29 % der Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Unternehmen stehen währenddessen vor der Aufgabe, Kontrolle und die komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
Die über 1.500 befragten Entwickler und IT-Entscheider aus Großbritannien, Frankreich und Deutschland lieferten neue Erkenntnisse zu Sicherheitspraktiken in modernen Unternehmen.
92 % der Entwickler und 88 % der IT-Entscheidungsträger versicherten, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 % der Entwickler aus Großbritannien, Frankreich und Deutschland die volle Verantwortung.
In Deutschland sehen nur 24,2 % der ITler die volle Verantwortung beim Entwickler. Die übrigen IT-Experten in Deutschland verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und sogar auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %).
Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software an erster Stelle.

Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 93,8 % der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO eher in größeren Unternehmen zu finden ist. Während es gerade in kleinen Unternehmen und Start-ups oft an einer klaren Aufteilung der Verantwortlichkeiten mangelt und Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz kommen.
Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit um sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung vereinbar zu machen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, äußert sich Drumgoole.
„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, sagte Lena Smart, CISO, MongoDB.
Foto: https://pixabay.com/de/
Fachartikel

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist

Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt

LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
