Sonatype, Anbieter von automatisierter Open Source Governance und DevSecOps, veröffentlicht die Ergebnisse seiner 5. jährlichen DevSecOps Community Survey, innerhalb derer 2.076 IT-Experten befragt wurden. [...]
Die Umfrage von Sonatype vermittelt die Praxisperspektiven der Fachleute im Hinblick auf die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen, sowie sich verändernde Wahrnehmungen. Bei Umfrageteilnehmern, die ausgereifte DevOps-Verfahren einsetzen, lag die Wahrscheinlichkeit, automatisierte Sicherheit zu integrieren um 338 Prozent höher, als bei Unternehmen, die keine DevOps-Verfahren im Einsatz haben.
Nach einem weiteren Rekordjahr in punkto Sicherheitsverletzungen ergab die Analyse der Antworten, dass 3 von 10 Organisationen Sicherheitsverletzungen durch Schwachstellen in Open-Source–Komponenten vermuteten oder verifizierten – ein Anstieg von 55 Prozent gegenüber 2017 und um 121 Prozent seit 2014.
Die diesjährige Umfrage ergab auch, dass Investitionen in Open Source Governance (44 Prozent), Container–Sicherheit (56 Prozent) und Web Application Firewalls (58 Prozent) für Unternehmen, die DevSecOps-Transformationen durchführen, am wichtigsten sind.
„Während die Anzahl der Sicherheitsverletzungen im Zusammenhang mit Open-Source–Komponenten im vergangenen Jahr um mehr als 50 Prozent zunahm, zeigten diejenigen, die in DevSecOps investieren, eine um 85 Prozent höhere Cybersicherheitsbereitschaft im Vergleich zu jenen, die nicht in DevSecOps investieren“, so Wayne Jackson, CEO von Sonatype. „Es ist offensichtlich, dass die jüngsten hochkarätigen Sicherheitsverstöße die Investitionen in DevSecOps erhöht haben. Unsere Umfrage offenbarte auch starke Investitionen von Organisationen, die bestrebt sind, den „Security by Design“-Anforderungen der im Mai 2018 in Kraft tretenden europäischen Datenschutzverordnung (GDPR) einen Schritt voraus zu sein.
Wichtige Erkenntnisse aus der Umfrage
- 77 Prozent der erfahreneren DevOps-Organisationen verfügen über Open-Source-Richtlinien mit einer Compliance-Rate von 76 Prozent. Dagegen hatten nur 58 Prozent der Befragten ohne etablierte DevOps-Verfahren eine Richtlinie mit einer Konformitätsrate von 54 Prozent – was zeigt, dass DevSecOps-Automatisierung kaum noch ignorierbar ist.
- Mit zunehmender Berücksichtigung der Einhaltung der GDPR-Richtlinien (General Data Protection Regulation – europäische Datenschutzverordnung) bauen 59 Prozent der fortgeschrittenen DevOps-Unternehmen mehr Sicherheitsautomatisierung in ihren Entwicklungsprozess ein.
- Unternehmen mit ausgereiften DevOps-Verfahren glauben, für Cyber Security „gut gerüstet“ zu sein.
- 81 Prozent derjenigen mit ausgereiften DevOps-Verfahren verfügen über einen Cyber Security-Notfallplan im Vergleich zu 60 Prozent derjenigen ohne DevOps-Verfahren.
- 88 Prozent derjenigen mit ausgereiften DevOps-Verfahren investieren in Anwendungssicherheitstrainings, während 35 Prozent derjenigen mit unzureichenden Verfahren angaben, keinen Zugang zu Sicherheitstrainings zu haben. Dieses Ergebnis deutet auf eine stärkere Cybersicherheitsbereitschaft derer hin, die in DevOps investieren.
- Das Verhältnis von Entwicklern zu Sicherheitsprofis liegt bei einer Branchenstandardquote von 100:1.
- 63 Prozent der Befragten mit ausgereiften DevOps-Verfahren geben an, Sicherheitsprodukte einzusetzen, um Schwachstellen in Containern zu identifizieren, da diese Komponenten in modernen IT-Landschaften immer größere Verbreitung finden.
- 48 Prozent der Befragten gaben zu, dass Entwickler wissen, wie wichtig Anwendungssicherheit ist, sie jedoch nicht die Zeit hätten, sich damit zu beschäftigen, was das Wachstum der Investitionen in automatisierte Sicherheit erklärt.
Den Survey finden Interessierte zum Download unter DevSecOps Community Survey 2018.
Be the first to comment