Trend Micro: Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro hat Umfrageergebnisse vorgestellt, die belegen, dass DevOps eine immer wichtigere Rolle in vielen Unternehmen spielt. Gleichzeitig zeigt sich, dass sich die Kommunikation zwischen den Verantwortlichen für IT-Sicherheit und Software-Entwicklung noch deutlich verbessern muss.  [...]

DevOps spielt eine immer wichtigere Rolle in vielen Unternehmen. (c) pixabay

Das Marktforschungsinstitut Vanson Bourne befragte im Auftrag von Trend Micro insgesamt 1.310 IT-Entscheider aus Großunternehmen sowie KMU weltweit hinsichtlich ihrer Meinungen zu DevOps. Die Befragten befinden sich aktuell an unterschiedlichen Punkten im Implementierungsprozess für DevOps in ihren Unternehmen. Ziel dieser Implementierung ist es, Teams für Anwendungsentwicklung, IT-Betrieb und Security zu integrieren, um die Software-Entwicklung schneller und sicherer zu machen.

Etwa drei Viertel (74 Prozent) der Befragten gaben an, dass DevOps-Initiativen im vergangenen Jahr an Bedeutung gewonnen hätten. Ein noch höherer Anteil sagte, die Kommunikation innerhalb der IT-Abteilung müsse sich verbessern: So sollten laut 89 Prozent der Teilnehmer Software-Entwickler und IT-Sicherheitsexperten in engerem Kontakt stehen. 77 Prozent der Befragten möchten zudem IT-Operations stärker miteinbeziehen. Ein Drittel (34 Prozent) der IT-Entscheider sind der Ansicht, dass diese Silos das Entstehen einer DevOps-Kultur in Unternehmen erschweren.

„Die Geschichte der Software-Entwicklung hat gezeigt, dass die wichtigsten Veränderungen niemals schnell und reibungslos ablaufen. Der Grund dafür ist, dass der wichtigste Erfolgsfaktor die Mitarbeiter sind. Diese bringen jedoch immer gewohnte Verhaltensweisen und kulturelle Eigenheiten mit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen, die eine DevOps-Struktur einrichten, gehen sicher in die richtige Richtung. Jedoch dürfen sie die Sicherheit dabei nicht außer Acht lassen.“

Kulturwandel in Unternehmen

Auf die Frage, wie sie diesen Kulturwandel in ihrem Unternehmen voranbringen, nannten die Befragten folgende Maßnahmen: Die verstärkte Integration zwischen verschiedenen Teams (61 Prozent), das Setzen gemeinsamer Ziele (58 Prozent) und das Teilen von Lernerfahrungen über Teamgrenzen hinweg (50 Prozent). Jedoch gaben auch 78 Prozent der Teilnehmer an, dass in diesem Bereich noch Verbesserungspotenzial besteht.

Nur ein Drittel sieht DevOps als gemeinsame Verantwortung der Software-Entwicklungs- und IT-Abteilung. Dies weist ebenfalls auf ein Kommunikationsdefizit hin und zeigt, dass jede Abteilung die Verantwortlichkeit für die Führung solcher Projekte bei sich selbst sieht. 

DevOps erfreuen sich großer Beliebtheit – schon 81 Prozent der Befragten implementieren gerade solche Projekte oder haben diese in Arbeit. Dennoch stehen Unternehmen noch immer vor Herausforderungen: Fast die Hälfte (46 Prozent) hat ihre DevOps-Strategie bisher nur teilweise entwickelt. Auch Security spielt eine Rolle: Die Sicherheit ihrer Anwendungen zu verbessern stellt für 46 Prozent der Befragten die oberste Priorität bei ihren DevOps-Initiativen dar und steht bei den Nennungen damit an erster Stelle – noch vor Vorteilen wie Kosteneinsparungen und Effizienzsteigerung.

Richard Werner weiter: „Unabhängig davon, wie weit Unternehmen bereits in der Transformation zu DevOps sind, gibt es für sie geeignete Tools, mit denen Security in den Entwicklungsprozess integriert sowie gleichzeitig schnell und automatisiert ausgerollt werden kann. Damit können sie das Risiko senken und Compliance-Anforderungen erfüllen.“ 


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*