20. April 2023 GitLab Inc.

Nachfrage nach Sicherheit und Effizienz in der Softwareentwicklung sowie Einsatz von KI/ML in der Sicherheit steigen stark an

GitLab veröffentlicht seinen 7. jährlichen Global DevSecOps Report, für den im März dieses Jahres mehr als 5.000 IT-Führungskräfte, CISOs (Chief Information Security Officer) und Entwickler aus den Branchen Finanzdienstleistungen, Automobil, Gesundheitswesen, Telekommunikation und IT befragt wurden. [...]

Foto: PeteLinforth/Pixabay

GitLab Inc., die umfassendste DevSecOps-Plattform für Software-Innovationen, veröffentlicht heute den 7. jährlichen Global DevSecOps Report: Security Without Sacrifices.

Im März 2023 befragte GitLab mehr als 5.000 IT-Führungskräfte, CISOs (Chief Information Security Officer) und Entwickler aus Branchen wie Finanzdienstleistungen, Automobil, Gesundheitswesen, Telekommunikation und Technologie zu ihren Erfolgen, Herausforderungen und wichtigsten Prioritäten bei der DevSecOps-Implementierung.  

Angesichts der wachsenden globalen Bedrohungslage hat die Sicherheit weiterhin höchste Priorität für Unternehmen

DevSecOps-Teams werden sich der gemeinsamen Verantwortung für die Sicherheit immer stärker bewusst. So arbeiten Entwicklungs-, Sicherheits- und Betriebsteams durch das frühe Einbinden von Sicherheitsüberprüfungen in den Softwareentwicklungszyklus bzw. die Verlagerung nach links („shift-left“) verstärkt zusammen, anstatt wie in den vergangenen Jahren in voneinander getrennten Abteilungen („Silos“).

  • 71 % der Sicherheitsexperten geben an, dass ein Viertel oder mehr aller Sicherheitsschwachstellen von Entwicklern erfasst werden. Im Jahr 2022 sagten das noch 53 % der Befragten.
  • 38 % der Sicherheitsexperten geben an, Teil eines funktionsübergreifenden Teams zu sein, das sich auf das Thema Sicherheit konzentriert, gegenüber 29 % im Jahr 2022.
  • 85 % der befragten Sicherheitsexperten geben an, dass sie über das gleiche oder ein geringeres Budget als 2022 verfügen. Dies verdeutlicht, wie dringlich es ist, mit weniger Mitteln mehr zu erreichen.

AI/ML geht Hand in Hand mit einer DevSecOps-Plattform

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind zu wichtigen Komponenten von DevSecOps-Workflows geworden. Entwickler, die eine DevSecOps-Plattform verwenden, haben mit größerer Wahrscheinlichkeit Automatisierung und KI/ML für Tests implementiert als diejenigen, die dies nicht tun.  

  • 65 % der Entwickler geben an, dass sie KI/ML beim Testen von Code einsetzen oder dies in den nächsten drei Jahren tun werden.
  • 62 % der Entwickler, die mit KI/ML arbeiten, prüfen damit ihren Code, gegenüber 51 % im Jahr 2022.
  • 53 % der Entwickler, die KI/ML arbeiten, geben an, dass sie Bots zum Testen verwenden, gegenüber 39 % im Jahr 2022.

Toolchain-Management ist ein ständiges Hindernis für die Produktivität der Entwickler

Entwickler und Sicherheitsexperten berichten nach wie vor von einem hohen Zeitaufwand für die Verwaltung der Toolchain, wodurch sie weniger Zeit für kritische Aufgaben wie die Einhaltung von Compliance-Vorschriften haben.

  • 66 % der Umfrageteilnehmer geben an, dass sie in diesem Jahr ihre Toolchains konsolidieren wollen.
  • 27 % der befragten Sicherheitsexperten geben an, dass es schwierig ist, das Monitoring konsistent über verschiedene Tools hinweg durchzuführen.
  • 26 % der befragten Sicherheitsexperten geben an, dass es schwierig ist, kohärente Erkenntnisse über alle integrierten Tools hinweg zu gewinnen.

Der öffentliche Sektor in den USA berichtet über eine stagnierende Effizienz und komplexe Entwicklungs-Toolchains

Trotz der anhaltenden Nachfrage nach verbesserten digitalen Erfahrungen im öffentlichen Dienst stellten die Befragten, die in US-Regierungsbehörden arbeiten, eine verlangsamte oder stagnierende Softwareentwicklung fest. Vielversprechend ist, dass mehr als die Hälfte der befragten Behördenmitarbeiter eine DevSecOps-Lösung in ein bis drei Jahren evaluieren oder kaufen wollen.

  • 75 % der befragten Unternehmen des öffentlichen Diensts geben an, dass sie Software gleich schnell oder langsamer als im Jahr 2022 bereitstellen.
  • 44 % der Befragten aus dem öffentlichen Dienst geben an, dass sie sechs oder mehr Tools für die Softwareentwicklung verwenden. Einige nutzen mehr als 15 Tools.
  • 59 % der Befragten aus den Bereichen US-Regierung und Luft- und Raumfahrt/Verteidigung wollen ihre Toolchain konsolidieren.

„Unternehmen auf der ganzen Welt suchen nach Möglichkeiten, mit weniger mehr zu erreichen. Das bedeutet, dass Effizienz und Sicherheit sich nicht gegenseitig ausschließen dürfen, wenn es darum geht, Möglichkeiten zu finden, um wettbewerbsfähig zu bleiben“, sagt David DeSanto, Chief Product Officer bei GitLab.

„Die Untersuchungen von GitLab zeigen, dass DevSecOps-Tools und -Methoden es Führungskräften ermöglichen, ihre disparaten, fragmentierten Toolchains besser abzusichern und zu konsolidieren und gleichzeitig die Ausgaben zu senken, während die Entwicklungsteams Zeit für geschäftskritische Aufgaben und innovative Lösungen gewinnen.“ 

Für weitere Informationen und den Zugang zum vollständigen Bericht klicken Sie bitte hier.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*