Viele Unternehmen in Deutschland hinken bei der Implementierung von DevOps und DevSecOps ihren Zielen hinterher. Der Hauptgrund dafür sind kulturelle Barrieren. Das geht aus einer aktuellen Umfrage von Progress, einem führenden Anbieter von Infrastruktursoftware, hervor.
Die Umfrage „2022 DevSecOps: Vereinfachung der Komplexität in einer sich verändernden Welt“ untersucht den Stand der Einführung von DevOps und DevSecOps. Im Auftrag von Pragati befragte das Technologieforschungsunternehmen Insight Avenue Entscheidungsträger aus der ganzen Welt in den Bereichen IT, IT-Sicherheit, Anwendungsentwicklung und DevOps. An der Umfrage nahmen auch mehrere deutsche Unternehmen teil.
Zu den wichtigsten Ergebnissen der Umfrage für Deutschland gehören:
- Viele Unternehmen hinken ihren DevOps- und DevSecOps-Zielen hinterher. 80 % der Befragten gaben an, dass sie mehr tun könnten, und weitere 80 % gaben an, dass sie bei der Verwaltung von DevSecOps strategischer vorgehen müssen. 14 % befinden sich laut eigener Aussage noch in einer Sondierungs- und Proof-of-Concept-Phase.
- Sicherheit ist der wichtigste Grund für die meisten DevOps- und DevSecOps-Implementierungen. Allerdings glauben nur 27 % der Unternehmen an eine Zusammenarbeit zwischen IT-Sicherheit und Entwicklung. 78 % stehen vor Herausforderungen in ihrem Ansatz zur IT-Sicherheit und 57 % geben zu, dass sie nicht genau verstehen, wie IT-Sicherheit in DevSecOps passt.
- 51 % sehen die Kultur als das größte Hindernis für die Implementierung von DevOps und DevSecOps. Dennoch sehen nur 8 % die Kultur als einen Bereich, den sie in den nächsten 12 bis 18 Monaten verbessern wollen.
- Organisationen, die DevOps- und DevSecOps-Richtlinien und -Praktiken erfolgreich implementieren, betonen die Bedeutung von bereichsübergreifender IT-Sicherheitsausbildung und -schulung. Sie tragen dazu bei, ein hohes Maß an kontinuierlicher und langfristiger Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams zu erreichen.
- Die Befragten nennen eine erhöhte Agilität und ein geringeres Risiko von Qualitäts-, Sicherheits-, Leistungsproblemen und Ausfallzeiten als die wichtigsten Geschäftstreiber für die Einführung und Entwicklung von DevOps in ihren Organisationen. Sie sehen die Implementierung von DevOps auch als Voraussetzung, um die Cloud-Mission zu erfüllen oder die Cloud-Migration zu unterstützen.
„Unsere Umfrage zeigt, dass sich Unternehmen in Deutschland des Nutzens von DevSecOps bewusst sind und sich auch mit der Umsetzung auseinandersetzen. Viele tun sich jedoch schwer damit, eine effektive DevSecOps-Kultur zu schaffen“, kommentiert Thomas Schuller, Regional Director bei DACH bei Progress. „Natürlich lässt sich eine solche Kultur nicht über Nacht erreichen, aber Führungskräfte können einen wesentlichen Beitrag leisten, indem sie funktionsübergreifende Kommunikation priorisieren.“
Mehr Informationen:
Der globale Umfragebericht steht hier zum Download bereit.
www.fortschritt.com
