Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit, während sie versuchen, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen
Eine von MongoDB durchgeführte Studie ergab, dass in Europa lediglich 29 % der Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Unternehmen stehen währenddessen vor der Aufgabe, Kontrolle und die komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
Die über 1.500 befragten Entwickler und IT-Entscheider aus Großbritannien, Frankreich und Deutschland lieferten neue Erkenntnisse zu Sicherheitspraktiken in modernen Unternehmen.
92 % der Entwickler und 88 % der IT-Entscheidungsträger versicherten, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 % der Entwickler aus Großbritannien, Frankreich und Deutschland die volle Verantwortung.
In Deutschland sehen nur 24,2 % der ITler die volle Verantwortung beim Entwickler. Die übrigen IT-Experten in Deutschland verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und sogar auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %).
Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software an erster Stelle.
Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 93,8 % der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO eher in größeren Unternehmen zu finden ist. Während es gerade in kleinen Unternehmen und Start-ups oft an einer klaren Aufteilung der Verantwortlichkeiten mangelt und Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz kommen.
Basierend auf den Ergebnissen empfiehlt Joe Drumgoole, Director of Developer Relations bei MongoDB, DevSecOps als eine Möglichkeit um sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung vereinbar zu machen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, äußert sich Drumgoole.
„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, sagte Lena Smart, CISO, MongoDB.
Foto: https://pixabay.com/de/
Fachartikel
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Vorteile von SSO (Single Sign-on) für die IT-Sicherheit
Studien
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Studie zeigt: Passwörter sind bald passé
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
