DevOps: Fehlende Kommunikation mit IT-Abteilung erhöht Sicherheitsrisiko

Das Marktforschungsinstitut Vanson Bourne befragte im Auftrag von Trend Micro insgesamt 1.310 IT-Entscheider aus Großunternehmen sowie KMU weltweit hinsichtlich ihrer Meinungen zu DevOps. Die Befragten befinden sich aktuell an unterschiedlichen Stellen im Implementierungsprozess für DevOps in ihren Unternehmen. Ziel der Implementierung ist es, Teams für Anwendungsentwicklung, IT-Betrieb und Security zu integrieren, um die Software-Entwicklung schneller und sicherer zu gestalten.

70 Prozent der Befragten in Deutschland gaben an, dass DevOps-Initiativen im vergangenen Jahr an Bedeutung gewonnen hätten. Ein noch höherer Anteil sagte, die Kommunikation innerhalb der IT-Abteilung müsse sich verbessern: So sollten laut 89 Prozent der Teilnehmer Software-Entwickler und IT-Sicherheitsexperten in engerem Kontakt stehen. 75 Prozent der Befragten möchten zudem IT-Operations stärker miteinbeziehen. 40 Prozent der IT-Entscheider sind der Ansicht, dass diese Silos das Entstehen einer DevOps-Kultur in Unternehmen erschweren.

Mitarbeiter als Erfolgsfaktor für DevOps

„Die Geschichte der Software-Entwicklung hat gezeigt, dass die wichtigsten Veränderungen niemals schnell und reibungslos ablaufen. Der Grund dafür ist, dass der wichtigste Erfolgsfaktor die Mitarbeiter sind. Diese bringen jedoch immer gewohnte Verhaltensweisen und kulturelle Eigenheiten mit“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen, die eine DevOps-Struktur einrichten, gehen sicher in die richtige Richtung. Jedoch dürfen sie die Sicherheit dabei nicht außer Acht lassen.“

Auf die Frage, wie sie diesen Kulturwandel in ihrem Unternehmen voranbringen, nannten die Befragten folgende Maßnahmen: Die verstärkte Integration zwischen verschiedenen Teams (56 Prozent), das Setzen gemeinsamer Ziele (67 Prozent) und das Teilen von Lernerfahrungen über Teamgrenzen hinweg (42 Prozent). Jedoch gaben auch 85 Prozent der Teilnehmer an, dass in diesem Bereich noch Verbesserungspotenzial besteht.

Entwickler und IT-Abteilung in gemeinsamer Verantwortung

32 Prozent der Befragten sieht DevOps als gemeinsame Verantwortung der Software-Entwicklungs- und IT-Abteilung. Dies weist ebenfalls auf ein Defizit bei der Kommunikation hin und zeigt, dass jede Abteilung die Verantwortlichkeit für die Führung solcher Projekte bei sich selbst sieht. DevOps erfreut sich großer Beliebtheit, denn 82 Prozent der deutschen Befragten implementieren gerade solche Projekte oder haben diese in Arbeit.

Dennoch stehen Unternehmen noch immer vor Herausforderungen: Die Hälfte hat ihre DevOps-Strategie bisher nur teilweise entwickelt. Auch Security spielt eine Rolle: Die Sicherheit ihrer Anwendungen zu verbessern stellt für 43 Prozent der Befragten die oberste Priorität bei ihren DevOps-Initiativen dar und liegt damit gleichauf mit den erhofften Kosteneinsparungen.

„Unabhängig davon, wie weit Unternehmen bereits in der Transformation zu DevOps sind, gibt es für sie geeignete Tools, mit denen Security in den Entwicklungsprozess integriert sowie gleichzeitig schnell und automatisiert ausgerollt werden kann“, erklärt Richard Werner. „Damit können sie das Risiko senken und Compliance-Anforderungen erfüllen.“ Weitere Informationen zu den Lösungen für sichere DevOps sind auf der Trend Micro-Webseite verfügbar