Verbesserungsbedarf bei DevSecOps vieler deutscher Software-Unternehmen
Der wichtigste Grund für DevSecOps-Implementierungen sei die IT-Sicherheit. Eine strategische Vorgehensweise halten die meisten Befragten dabei für notwendig.
(Bild: PopTika/Shutterstock.com)
Viele deutsche Software-Unternehmen weisen bei der Implementierung von DevOps und DevSecOps Verbesserungspotenzial auf, wie eine von Progress in Auftrag gegebene Studie mit 50 befragten Führungskräften in Deutschland aus den Bereichen IT, Security und App-Entwicklung zeigt. Beim DevSecOps-Konzept sind Entwicklung (Development), Sicherheit (Security) und Betrieb (Operations) eng miteinander verbunden. Der Hauptgrund dafür, dass Firmen noch Defizite bei DevSecOps vorweisen, liege den Befragten zufolge in "kulturellen Barrieren". 80 Prozent der Umfrageteilnehmer aus Deutschland könnten eigenen Angaben zufolge mehr für das DevSecOps-Konzept tun und weitere 80 Prozent waren überzeugt, dabei strategischer vorgehen zu können.
IT-Sicherheit der wichtigste Grund für DevSecOps
Der wichtigste Grund für die meisten DevSecOps-Implementierungen sei die IT-Sicherheit. Allerdings würden nur 27 Prozent der Unternehmen in die Zusammenarbeit von IT-Security und Entwicklung vertrauen. 78 Prozent stellen dabei Herausforderungen fest und mehr als die Hälfte (57 Prozent) wussten nicht, wie sich IT-Sicherheit in DevSecOps einfügt. 80 Prozent meinten, mehr für DevSecOps tun zu können und weitere 80 Prozent räumten ein, dass bei deren Management eine strategischere Vorgehensweise notwendig sei.
Zwar sei die Firmenkultur für mehr als die Hälfte ein Hindernis bei der Implementierung von DevOps und DevSecOps, allerdings haben lediglich 8 Prozent der Befragten in den kommenden 12 bis 18 Monaten vor, diese zu verbessern. Weitere 14 Prozent gaben an, in einer "Sondierungs- und Proof-of-Concept-Phase" festzustecken.
"Unsere Umfrage zeigt, dass sich Unternehmen in Deutschland der Vorteile von DevSecOps bewusst sind und die Implementierung auch angehen. Viele von ihnen haben dabei allerdings mit der Schaffung einer effektiven DevSecOps-Kultur zu kämpfen", sagtThomas Schuller von Progress. Dafür sei eine "funktionsübergreifende Kommunikation" im Betrieb erforderlich.
(mack)