20.02.2020 – Kategorie: Geschäftsstrategie
App-Entwickler: Nur ein Drittel übernimmt Verantwortung für die Sicherheit von Anwendungen
Quelle: nd3000/ShutterstockApp-Entwickler und IT-Entscheider teilen sich die Verantwortung für die Sicherheit von Anwendungen. Zugleich versuchen sie, Kontrolle und Benutzerfreundlichkeit in Einklang zu bringen. Wie eine neue Studie von MongoDB ergeben hat, übernehmen jedoch nur 29 Prozent der Entwickler die volle Verantwortung für die Sicherheit während der App-Entwicklung.
- Unternehmen stehen vor der Aufgabe, die Kontrolle und komfortable Handhabung bei der Anwendungsentwicklung zu vereinen.
- 92 Prozent der Entwickler und 88 Prozent der IT-Entscheidungsträger ergreifen bei der Entwicklung neuer Anwendungen Vorsichtsmaßnahmen.
- Am wichtigsten sind IT-Verantwortlichen bei der Entwicklung und Beschaffung neuer Software Datensicherheit, Sicherheits-Features und Kompatibilität.
Die große Mehrheit von 92 Prozent der befragten App-Entwickler und 88 Prozent der IT-Entscheidungsträger bestätigte, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen. Dennoch übernehmen lediglich 29 Prozent der befragten Entwickler in Großbritannien, Frankreich und Deutschland die volle Verantwortung für die Sicherheit. Für die aktuelle Studie von MongoDB wurden über 1.500 Entwickler und IT-Entscheider in Großbritannien, Frankreich und Deutschland zu den Sicherheitspraktiken in ihren Unternehmen befragt.
App-Entwickler: Verantwortung an andere abtreten
In Deutschland sehen nur 24 Prozent der IT-Experten die volle Verantwortung bei sich. Die übrigen App-Entwickler und IT-Entscheider in deutschen Unternehmen verweisen auf Sicherheitsexperten (15 Prozent), Führungskräfte, die das Projekt angestoßen haben (21 Prozent), das Ops-Team (14 Prozent) und auch auf ihnen völlig unbekannte Sicherheitsexperten (24 Prozent). Die IT-Sicherheit spielt auch in Deutschland eine bedeutende Rolle. So stehen für 41 Prozent die Datensicherheit, für 36 Prozent die Sicherheits-Features und für 34 Prozent die Kompatibilität an erster Stelle bei der Entwicklung und Beschaffung neuer Software.
Quelle: MongoDBQuelle: MongoDBRückstand kleiner Unternehmen bei der Datensicherheit
Je größer das Unternehmen, desto größer sind auch die Datenschutzvorkehrungen bei der Erstellung neuer Anwendungen. 94 Prozent der App-Entwickler und IT-Verantwortlichen in deutschen Unternehmen mit mehr als 500 Mitarbeitern gaben an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen. Umgekehrt sehen kleinere deutsche Unternehmen immer noch einen Rückstand bei der Datensicherheit, nämlich 77 Prozent der Unternehmen mit weniger als 50 Mitarbeitern und 73 Prozent der Unternehmen mit zehn oder weniger Mitarbeitern.
Dies liegt oft daran, dass ein Sicherheitsexperte, CISO oder CSO meist nur in größeren Unternehmen zu finden ist. In kleinen Unternehmen und Start-ups mangelt es häufig an einer klaren Aufteilung der Verantwortlichkeiten, zudem kommen Sicherheitsmaßnahmen aufgrund ihrer erforderlichen Agilität oft zu kurz.
App-Entwickler: Höhere Sicherheit durch DevSecOps-Ansatz
Basierend auf den Ergebnissen sieht Joe Drumgoole, Director of Developer Relations bei MongoDB, das Konzept von DevSecOps als eine Möglichkeit, sowohl eine hohe Sicherheit als auch Geschwindigkeit bei der Software-Entwicklung zu vereinen. „Die Verantwortung bezüglich der Sicherheit sollte selbstverständlich auf verschiedene Teams verteilt sein. Schwierig wird es für Unternehmen, wenn sie sich zwischen Sicherheit und Komfort entscheiden müssen“, ist Drumgoole überzeugt.
„Bei fachgerechter Anwendung liefert der DevSecOps-Ansatz tiefere Einblicke in die Ressourcennutzung und ein besseres Verständnis selbiger. Er sollte wichtiger Bestandteil der Entwicklungsstrategie eines Unternehmens werden und auch bleiben“, erklärt Lena Smart, CISO bei MongoDB.
Quelle: MongoDBQuelle: MongoDBÜber die Methodik: Im Juni 2019 befragte MongoDB in Kooperation mit CensusWide 1.516 Entwickler und IT-Entscheider, die zu gleichen Teilen aus Frankreich, Deutschland und Großbritannien kamen. Entwickler wurden folgendermaßen definiert: Eine Einzelperson, die Softwareanwendungen erstellen. Ihre Rolle umfasst das Schreiben, Debuggen und Ausführen des Codes einer Anwendung. IT-Entscheider wurden wie folgt definiert: Mitarbeiter, die in einem Unternehmen strategische IT-Entscheidungen treffen können.
Diese betreffen unter anderem folgende Bereiche: Einstellung von IT-Personal, Beschaffung neuer IT-Software und -Hardware, technologieorientierte Entscheidungen im Bereich Forschung und Entwicklung, Datenmanagement und Datensicherheit. Mit dem Begriff IT-Experten wurden Entwickler und IT-Entscheider kombiniert. (sg)
Lesen Sie auch: Intelligentes Datenmanagement: Erfolgsgarant für die Digitalisierung
Teilen Sie die Meldung „App-Entwickler: Nur ein Drittel übernimmt Verantwortung für die Sicherheit von Anwendungen“ mit Ihren Kontakten:
