Viele Unternehmen in Deutschland verfehlen ihre Ziele bei der Implementierung von DevOps und DevSecOps. Der Hauptgrund dafür sind kulturelle Barrieren. Das geht aus einer aktuellen Umfrage von Progress, einem führenden Anbieter von Infrastruktursoftware, hervor.
Die Umfrage „2022 DevSecOps: Simplifying Complexity in a Changing World“ untersucht den Status quo von DevOps und der Einführung von DevSecOps. Im Auftrag von Progress befragte das Technologieforschungsunternehmen Insight Avenue Entscheidungsträger aus der ganzen Welt in den Bereichen IT, IT-Sicherheit, Anwendungsentwicklung und DevOps. Auch viele deutsche Unternehmen beteiligten sich an der Befragung.
Zu den wichtigsten Umfrageergebnissen für Deutschland gehören:
- Viele Unternehmen hinken ihren DevOps- und DevSecOps-Zielen hinterher. 80 % der Befragten gaben an, dass sie mehr tun könnten, während weitere 80 % sagten, sie müssten beim Management von DevSecOps strategischer vorgehen. 14 % befinden sich nach eigenen Angaben noch in der Exploration- und Proof-of-Concept-Phase.
- Sicherheit ist der wichtigste Grund für die meisten DevOps- und DevSecOps-Implementierungen. Allerdings glauben nur 27 % der Unternehmen an eine Zusammenarbeit zwischen IT-Sicherheit und Entwicklung. 78 % stehen vor Herausforderungen in ihrem Ansatz zur IT-Sicherheit und 57 % geben zu, dass sie nicht vollständig verstehen, wie IT-Sicherheit in DevSecOps passt.
- 51 % sehen die Kultur als das größte Hindernis für den Fortschritt bei der Implementierung von DevOps und DevSecOps. Dennoch sehen nur 8 % Kultur als einen Bereich, den sie in den nächsten 12-18 Monaten weiterentwickeln möchten.
- Organisationen, die DevOps- und DevSecOps-Richtlinien und -Praktiken erfolgreich implementiert haben, betonen die Bedeutung der Schnittmenge von IT-Sicherheitsausbildung und -schulung. Sie helfen ihnen, ein höheres Maß an nachhaltiger und langfristiger Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams zu erreichen.
- Die Befragten nennen eine erhöhte Agilität und ein geringeres Risiko von Qualitäts-, Sicherheits-, Leistungsproblemen und Ausfallzeiten als die wichtigsten Geschäftstreiber für die Einführung und Verbesserung von DevOps in ihren Organisationen. Sie halten auch die Implementierung von DevOps für notwendig, um ihre Cloud-Mission zu erfüllen oder die Cloud-Migration zu unterstützen.
„Unsere Umfrage zeigt, dass Unternehmen in Deutschland den Nutzen von DevSecOps kennen und sich auch für dessen Umsetzung engagieren. Viele von ihnen haben jedoch Schwierigkeiten, eine effektive DevSecOps-Kultur zu schaffen“, kommentiert Thomas Schuller, DACH-Regionaldirektor bei Progress. „Natürlich lässt sich eine solche Kultur nicht über Nacht erreichen, aber Führungskräfte können einen wesentlichen Beitrag leisten, indem sie funktionsübergreifende Kommunikation priorisieren.“
Zusätzliche Information:
Der Bericht der globalen Umfrage kann hier heruntergeladen werden.
www.fortschritt.com
