Die wachsende Bedeutung selbstentwickelter Software-Anwendungen bringt neue Anforderungen für die Sicherheit im Entwicklungsprozess mit sich.
Die IT-Landschaften in den Unternehmen werden immer heterogener – dank Trends wie „Bring Your Own Device“, dem Aufkommen des Mobilzeitalters bis hin zu Cloud Computing. Anders ausgedrückt: Software-Anwendungen müssen heutzutage möglichst überall verfügbar sein – ob in der Cloud also Smartphone- und Tablet-App nutzbar, ob als fest installierte Software auf dem Arbeitsplatz-Rechner.
Dies wiederum bringt neue Anforderungen für die Sicherheit im gesamten Software-Entwicklungsprozess mit sich, wie jetzt eine Studie unter mehr als 1200 IT-Führungskräften zeigt, die das US-Marktforschungshaus Freeform Dynamics im Auftag des amerikanischen Softwareanbieters CA Technologies durchgeführt hat.
So stimmen 93 Prozent der Befragten stimmen, dass Softwareentwicklung zu mehr Wachstum führt – 86 Prozent sehen in ihr einen der Haupttreiber für die digitale Transformation. Gleichzeitig sehen sechs von zehn Unternehmen sehen Sicherheitslücken, die sich aus Problemen bei der Softwareentwicklung ergeben, als eine wachsende Gefahr an (69 Prozent).
Bei der Integration von Sicherheit in den Entwicklungsprozess sehen sich viele aber noch mit Herausforderungen konfrontiert: 61 Prozent der deutschen Unternehmen halten die bestehende Kultur für ein wesentliches Hindernis. Nur jeder Fünfte gibt an, dass die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit in seinem Unternehmen funktioniert (21 Prozent).
Die Mehrheit der deutschen Unternehmen hat erkannt, dass sie die Art und Weise, wie sie an das Thema Sicherheit in der Softwareentwicklung herangehen, an die sich ständig verändernden Anforderungen anpassen müssen. Die traditionelle Methode, die Sicherheit am Ende des Entwicklungsprozesses zu testen, reicht für die Mehrheit der Befragten dabei nicht mehr aus: 96 Prozent der deutschen Unternehmen sprechen sich dafür aus, Sicherheit verstärkt in den Softwareentwicklungsprozess einzubetten – das ist der höchste Wert im Vergleich zu den anderen europäischen Ländern.
Anspruch und Realität klaffen dabei aber noch weit auseinander: Nur 30 Prozent der deutschen Unternehmen haben Sicherheit zu einem integralen Bestandteil von DevOps gemacht – gegenüber 44 Prozent in Frankreich und einem europaweiten Durchschnitt von 28 Prozent. 27 Prozent setzen auf Continuous Testing, um Sicherheitsschwachstellen frühzeitig zu beseitigen (38 Prozent in Italien).
Neben der Unternehmenskultur empfinden 65 Prozent der deutschen Unternehmen fehlende Fähigkeiten als weiteres Hindernis, um Sicherheit in die gesamte Softwareentwicklung zu integrieren – das betrifft die Beurteilung der Anwendungsvoraussetzungen ebenso wie das Design und die Bereitstellung. Für 66 Prozent stellt Zeitdruck ein weiteres Hindernis dar. Viele Unternehmen verfügen nicht über qualifiziertes Personal oder die benötigte Zeit, um diese Prozesse zu meistern – Automatisierungslösungen können hier Abhilfe schaffen.
Für die weltweite Studie “Integrating Security into the DNA of Your Software Lifecycle” haben die Branchenanalysten von Freeform Dynamics 1279 leitende IT- und Geschäftsführer befragt, darunter 466 aus sechs europäischen Ländern: Frankreich, Deutschland, Italien, Spanien, Schweiz und Großbritannien.
Weitere Ergebnisse in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: CA Technologies
Verwandte Artikel:
Von Facebook bis Super Mario Run: Die populärsten Apps der Jahre 2012 bis 2017
Welche Apps Nutzer installieren – und welche sie wieder löschen
Der App Store von Apple & der Play Store von Google seit 2008