Werbung

App-Entwickler: Nur ein Drittel übernimmt Verantwortung für die Sicherheit von Anwendungen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

App-Entwickler: Nur ein Drittel übernimmt Verantwortung für die Sicherheit von Anwendungen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
App-Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit von Anwendungen. Zugleich versuchen sie, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen. Wie eine neue Studie von MongoDB ergeben hat, übernehmen jedoch nur 29 Prozent der Entwickler die volle Verantwortung für die Sicherheit während der App-Entwicklung.
Open-Source-Software

Quelle: nd3000/Shutterstock

  • Unternehmen stehen vor der Aufgabe, die Kontrolle und komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
  • 92 Prozent der Entwickler und 88 Prozent der IT-Entscheidungsträger ergreifen bei der Entwicklung neuer Anwendungen Vorsichtsmaßnahmen.
  • Am wichtigsten sind IT-Verantwortlichen bei der Entwicklung und Beschaffung neuer Software Datensicherheit, Sicherheits-Features und Kompatibilität.

Die große Mehrheit von 92 Prozent der befragten App-Entwickler und 88 Prozent der IT-Entscheidungsträger bestätigte, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 Prozent der befragten Entwickler in Großbritannien, Frankreich und Deutschland die volle Verantwortung für die Sicherheit. Für die aktuelle Studie von MongoDB wurden über 1.500 Entwickler und IT-Entscheider in Großbritannien, Frankreich und Deutschland zu den Sicherheitspraktiken in ihren Unternehmen befragt.

App-Entwickler: Verantwortung an andere abtreten

In Deutschland sehen nur 24 Prozent der IT-Experten die volle Verantwortung bei sich. Die übrigen App-Entwickler und IT-Entscheider in deutschen Unternehmen verweisen auf Sicherheitsexperten (15 Prozent), Führungskräfte, die das Projekt angestoßen haben (21 Prozent), das Ops-Team (14 Prozent) und auch auf ihnen völlig unbekannte Sicherheitsexperten (24 Prozent). Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. So stehen für 41 Prozent die Datensicherheit, für 36 Prozent die Sicherheits-Features und für 34 Prozent die Kompatibilität an erster Stelle bei der Entwicklung und Beschaffung neuer Software.

App-EntwicklerQuelle: MongoDB
Für 24 Prozent der IT-Experten sind die Entwickler für die Sicherheit der erstellen Anwendungen verantwortlich.

Rückstand kleiner Unternehmen bei der Datensicherheit

Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 94 Prozent der App-Entwickler und IT-Verantwortlichen in deutschen Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand bei der Datensicherheit, nämlich 77 Prozent der Unternehmen mit weniger als 50 Mitarbeitern und 73 Prozent der Unternehmen mit zehn oder weniger Mitarbeitern.

Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO meist nur in größeren Unternehmen zu finden ist. In kleinen Unternehmen und Start-ups mangelt es häufig an einer klaren Aufteilung der Verantwortlichkeiten, zudem kommen Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz.

App-Entwickler: Höhere Sicherheit durch DevSecOps-Ansatz

Basierend auf den Ergebnissen sieht Joe Drumgoole, Director of Developer Relations bei MongoDB, das Konzept von DevSecOps als eine Möglichkeit, sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung zu vereinen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, ist Drumgoole überzeugt.

„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, erklärt Lena Smart, CISO bei MongoDB.

App-EntwicklerQuelle: MongoDB
IT-Entscheider und Entwickler aus Frankreich, Deutschland und Großbritannien wurden zur Verantwortung der Sicherheit befragt.

Über die Methodik: Im Juni 2019 befragte MongoDB in Kooperation mit CensusWide 1.516 Entwickler und IT-Entscheider, die zu gleichen Teilen aus Frankreich, Deutschland und Großbritannien kamen. Entwickler wurden folgendermaßen definiert: Eine Einzelperson, die Softwareanwendungen erstellen. Ihre Rolle umfasst das Schreiben, Debuggen und Ausführen des Codes einer Anwendung. IT-Entscheider wurden wie folgt definiert: Mitarbeiter, die in einem Unternehmen strategische IT-Entscheidungen treffen können.
Diese betreffen unter anderem folgende Bereiche: Einstellung von IT-Personal, Beschaffung neuer IT-Software und -Hardware, technologieorientierte Entscheidungen im Bereich Forschung und Entwicklung, Datenmanagement und Datensicherheit. Mit dem Begriff IT-Experten wurden Entwickler und IT-Entscheider kombiniert. (sg)

Lesen Sie auch: Intelligentes Datenmanagement: Erfolgsgarant für die Digitalisierung

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Oktober ist ein durchaus interessanter Monat. Als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in Europa stehen 31 Tage ganz im Zeichen der Cybersicherheit. Sascha Giese von SolarWinds geht auf aktuelle Bedrohungen in der IT ein und zeigt Lösungen auf.
Hewlett Packard Enterprise bringt die branchenweit erste Kubernetes-basierte „Container Platform“ auf den Markt, die sowohl für Cloud-native als auch monolithische Anwendungen mit persistentem Datenspeicher entwickelt wurde. Unternehmen können damit die Entwicklung neuer und bereits vorhandener Anwendungen beschleunigen – auf Bare Metal in virtualisierten Infrastrukturen.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.