Software

VMware-Studie offenbart sich vertiefende Kluft zwischen Entwickler- und Security-Teams

Wie steht es um das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams innerhalb eines Unternehmens? Diese Fragestellung stand im Mittelpunkt einer von VMware in Auftrag gegebenen und von Forrester Consulting durchgeführten Studie mit dem Titel „Bridging the Developer and Security Divide”. Hintergrund der Untersuchung ist die sich in der Unternehmenswelt abzeichnende Tendenz, vermehrt auf ein Zero-Trust Sicherheitsmodell zu setzen. Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend. 52% der Entwickler sind sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern. 

Unter den 665 befragten europäischen IT- und Sicherheitsverantwortliche gaben nur 19 % an, zu verstehen, warum welche Sicherheitsrichtlinien eingehalten werden müssen (zum Vergleich: weltweit waren es unter 1.475 Befragten 22 %). Alarmierend ist, dass mehr als ein Viertel (27 %) der befragten Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt ist, obwohl viele dieser Entscheidungen einen starken Einfluss auf ihre tägliche Arbeit haben. Unternehmen, in denen Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander haben, können den Software-Entwicklungs-Lebenszyklus um fünf Arbeitstage schneller abwickeln als Unternehmen, in denen dies nicht der Fall ist – dabei geht es um eine schnelle Markteinführung und Wettbewerbsvorteile.

Positiv hingegen: 73 % sehen bei ihren Chefs, dass diese sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrieren als das noch vor zwei Jahren der Fall war. Auch wenn das Verhältnis weiter angespannt bleibt. Rund einer von drei Entscheidungsträgern (32 %) gab an, dass die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiten oder keine Maßnahmen ergreifen, um die Beziehungen zu stärken. Fehlende Rollendefinition für Entwicklungsteams, mangelnde Kommunikation zwischen den Abteilungen und konkurrierende Prioritäten sind Faktoren, die große Auswirkungen auf die Zusammenarbeit haben.

„Unsere Untersuchung zeigt, dass Sicherheit einen Wahrnehmungswandel braucht“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmert oder der Innovation ‚im Weg steht‘, sollte der Sicherheitsgedanke in den Köpfen, Prozessen und Technologien fest verankert werden. Sicherheit sollte als Mannschaftssport betrachtet werden und Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und der gesamten digitalen Infrastruktur zu gewährleisten. Wir müssen eine Kultur entwickeln, in der alle Teams gemeinsame Interessen, Ziele und Messgrößen haben und eine gemeinsame Sprache sprechen. Der Nutzen für das Unternehmen ist überwältigend, wenn Personen aus IT, Sicherheit und Entwicklung aktiv in Prozesse einbezogen werden – von der Entscheidungsfindung über das Design bis hin zur Ausführung.“

Gemeinsam gesetzte Teamprioritäten und kollektives Engagement werden den Weg in die Zukunft ebnen – in dieser Hinsicht sind bereits Fortschritte zu verzeichnen. Mehr als die Hälfte (53 %) der Befragten erwartet, dass Sicherheits- und Entwicklungsteams innerhalb von drei Jahren vereinheitlicht werden. Für den gleichen Zeitraum erwarten rund 44 % eine stärkere Integration von Sicherheit in Entwicklungsprozesse. Darüber hinaus besteht allgemein die Ansicht, dass eine teamübergreifende Abstimmung Unternehmen in die Lage versetzt, Silos im Team zu überwinden (71 %), sicherere Anwendungen zu erstellen (71 %) und die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien zu erhöhen (66 %).

„Sicherheitsteams arbeiten häufig getrennt von IT- und Operations-Teams. Dadurch ist es schwierig, sich ein ganzheitliches, klares Bild der Sicherheitsumgebung zu machen. Ein Intrinsic Security-Ansatz bringt Tools und Teams zusammen. Mit Intrinsic Security können Sicherheitsexperten Daten und Ereignisse aus der IT und aus Betriebsabläufen nutzen, um Bedrohungen und Richtlinien wirksamer zu kontrollieren. Dieser einheitliche Ansatz nutzt Cloud-, Anwendungs- und Geräteinfrastruktur, um fundierte Erkenntnisse über die Sicherheitsumgebung zu gewinnen,“ erklärt Armin Müller, Area Vice President und Country Manager, VMware Deutschland.

Die vollständige Studie mit Empfehlungen zur Überbrückung der Kluft zwischen Entwickler- und Sicherheitsteams können Sie hier herunterladen.
Die Infografik zur Studie können Sie hier herunterladen.

Methodik
Die Umfrage wurde von VMware in Auftrag gegeben und im April 2021 von dem unabhängigen Forschungsunternehmen Forrester Consulting durchgeführt. Befragt wurden weltweit 1.475 IT- und Sicherheitsmanager und höher (einschließlich CIOs und CISOs) mit Verantwortung für die Sicherheitsstrategie und Entscheidungsfindung, darunter 665 aus Europa. Zusätzlich wurden fünf qualitative Interviews mit VPs und höher (einschließlich CIOs und CISOs) mit Verantwortung für die Entscheidungsfindung im Bereich Entwicklung oder Sicherheitsstrategie aus IT-, Sicherheits- und Entwicklungsbereichen geführt. Die Befragten stammten aus verschiedenen Branchen, darunter Technologiedienstleistungen, Fertigung, Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Untersuchung wurde in 26 Ländern auf der ganzen Welt durchgeführt, darunter: Australien, Belgien, Kanada, China, Frankreich, Finnland, Deutschland, Indien, Italien, Israel, Japan, Norwegen, Neuseeland, Niederlande, Polen, Russland, Saudi-Arabien, Südafrika, Spanien, Singapur, Südkorea, Türkei, Vereinigtes Königreich, Vereinigte Staaten und Vereinigte Arabische Emirate.

Über VMware Global, Inc

VMware ist ein führender Anbieter von Multi-Cloud-Services für alle Applikationen und ermöglicht seinen Kunden digitale Innovation – ohne auf Unternehmenskontrolle verzichten zu müssen. Als vertrauenswürdige und erprobte Grundlage für die Beschleunigung von Innovation, bietet das VMware-Software-Portfolio Unternehmen die Flexibilität und Freiheit, die sie für eine erfolgreiche Gestaltung der Zukunft benötigen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und engagiert sich mit seiner 2030-Agenda für eine bessere Zukunft. Weitere Informationen finden Sie unter https://www.vmware.com/de/company.html.

Firmenkontakt und Herausgeber der Meldung:

VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/

Ansprechpartner:
Maisberger GmbH
Telefon: +49 (89) 419599-28
E-Mail: vmware@maisberger.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel