Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit, während sie versuchen, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen
Eine von MongoDB durchgeführte Studie ergab, dass in Europa lediglich 29 % der Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Unternehmen stehen währenddessen vor der Aufgabe, Kontrolle und die komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
Die über 1.500 befragten Entwickler und IT-Entscheider aus Großbritannien, Frankreich und Deutschland lieferten neue Erkenntnisse zu Sicherheitspraktiken in modernen Unternehmen.
92 % der Entwickler und 88 % der IT-Entscheidungsträger versicherten, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 % der Entwickler aus Großbritannien, Frankreich und Deutschland die volle Verantwortung.
In Deutschland sehen nur 24,2 % der ITler die volle Verantwortung beim Entwickler. Die übrigen IT-Experten in Deutschland verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und sogar auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %).
Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software an erster Stelle.
Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 93,8 % der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO eher in größeren Unternehmen zu finden ist. Während es gerade in kleinen Unternehmen und Start-ups oft an einer klaren Aufteilung der Verantwortlichkeiten mangelt und Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz kommen.
Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit um sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung vereinbar zu machen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, äußert sich Drumgoole.
„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, sagte Lena Smart, CISO, MongoDB.
Foto: https://pixabay.com/de/
Fachartikel
Skalierbarkeit: Heute den Grundstein für die Zukunft legen
SAP Patch Day: Februar 2025
Cyberattacken auf Knopfdruck? DDos-for-Hire Services machen es möglich
Leitfaden zum Exposure Management: Warum Sie es brauchen und wie Sie es umsetzen
Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
Wie NIS2 und DORA die SaaS-Compliance beeinflussen
Umsetzung des Konzeptes „Cyber-Nation“: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Forderungskatalog
Häufige Herausforderungen bei der Cyberkriminalität
Datasheets: Kontinuierliche Compliance mit Onapsis
