Bei einem Drittel aller Unternehmen arbeiten Sicherheits- und Entwickler-Teams nicht effektiv zusammen – und offenbaren so eine tiefe Kluft.
Seit einiger Zeit ist in der Unternehmenswett die Tendenz zu beobachten, bei ihrer Cybersecurity-Strategie vermehrt auf ein Zero-Trust Sicherheitsmodell zu setzen. Das Konzept basiert auf dem Grundsatz, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen.
Allerdings wird IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird – was angesichts zunehmender Hacker- und Ransomware-Attacken durchaus überraschend ist. Jeder zweite Entwickler ist sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern (52 Prozent). Das ist der zentrale Befund einer Studie des amerikanischen Software-Anbieters VMWare, die das Markanalyseunternehmen Forrester Consulting durchgeführt hat „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.
Unter den 665 befragten europäischen IT- und Sicherheitsverantwortlichen gaben nur jede Fünfte an, zu verstehen, warum welche Sicherheitsrichtlinien eingehalten werden müssen (19 Prozent). Alarmierend ist zudem, dass mehr als ein Viertel der befragten Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt ist, obwohl viele dieser Entscheidungen einen starken Einfluss auf ihre tägliche Arbeit haben (27 Prozent).
Unternehmen, in denen Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander haben, können den Software-Entwicklungs-Lebenszyklus um fünf Arbeitstage schneller abwickeln als Unternehmen, in denen dies nicht der Fall ist – dabei geht es um eine schnelle Markteinführung und Wettbewerbsvorteile.
Positiv hingegen: Fast drei Viertel sehen bei ihren Chefs, dass diese sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrieren als das noch vor zwei Jahren der Fall war (73 Prozent).
Auch wenn das Verhältnis weiter angespannt bleibt. Rund einer von drei Entscheidungsträgern gab an, dass die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiten oder keine Maßnahmen ergreifen, um die Beziehungen zu stärken (32 Prozent). Fehlende Rollendefinition für Entwicklungsteams, mangelnde Kommunikation zwischen den Abteilungen und konkurrierende Prioritäten sind Faktoren, die große Auswirkungen auf die Zusammenarbeit haben.
Gemeinsam gesetzte Teamprioritäten und kollektives Engagement werden den Weg in die Zukunft ebnen – in dieser Hinsicht sind bereits Fortschritte zu verzeichnen. Mehr als die Hälfte der Befragten erwartet, dass Sicherheits- und Entwicklungsteams innerhalb von drei Jahren vereinheitlicht werden (53 Prozent).
Im gleichen Zeitraum erwarten 44 Prozent eine stärkere Integration von Sicherheit in Entwicklungsprozesse. Darüber hinaus besteht allgemein die Ansicht, dass eine teamübergreifende Abstimmung Unternehmen in die Lage versetzt, Silos im Team zu überwinden (71 Prozent), sicherere Anwendungen zu erstellen (71 Prozent) und die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien zu erhöhen (66 Prozent.
Die wichtigsten Ergebnisse der Studie „Bridging the Developer and Security Divide“ zusammengefasst in der folgenden Infografik:
Quelle: VMWare
Verwandte Artikel:
Trotz REvil-Hack durch FBI & Co.: Ransomware-Gefahr bleibt hoch
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021
Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2021