Viele Unternehmen in Deutschland hinken ihren Zielen bei der Implementierung von DevOps und DevSecOps hinterher. Eine Hauptursache dafür sind kulturelle Barrieren. Die Umfrage “2022 DevSecOps: Simplifying Complexity in a Changing World" untersucht den Status quo der DevOps- und DevSecOps-Adaption.
Im Auftrag von Progress befragte das Technologieforschungsunternehmen Insight Avenue dazu weltweit Entscheidungsträger aus den Bereichen IT, IT-Security, Anwendungsentwicklung und DevOps. An der Umfrage nahmen auch zahlreiche deutsche Unternehmen teil.
Zu den zentralen Erkenntnissen der Umfrage für Deutschland zählen:
- Viele Unternehmen hinken ihren DevOps- und DevSecOps-Zielen hinterher. 80 % der Befragten gaben zu, dass sie mehr tun könnten und ebenfalls 80 % räumten ein, dass sie beim Management von DevSecOps strategischer vorgehen müssten. 14% befinden sich nach eigener Aussage nach wie vor in einer Sondierungs- und Proof-of-Concept-Phase.
- Sicherheit ist der wichtigste Grund für die meisten DevOps- und DevSecOps-Implementierungen. Allerdings vertrauen nur 27 % der Unternehmen der Zusammenarbeit von IT-Security und Entwicklung. 78 % sehen sich bei ihren Ansätzen zur IT-Sicherheit mit Herausforderungen konfrontiert und 57 % räumen ein, nicht genau zu verstehen, wie sich IT-Sicherheit in DevSecOps einfügt.
- Als größtes Hindernis für Fortschritte bei der Implementierung von DevOps und DevSecOps sehen 51 % die Kultur. Dennoch betrachten nur 8 % die Kultur als einen Bereich, den sie in den nächsten 12 bis 18 Monaten optimieren wollen.
- Unternehmen, die Richtlinien und Praktiken von DevOps und DevSecOps erfolgreich umsetzen, betonen die Bedeutung von übergreifenden Schulungen und Weiterbildungen zur IT-Sicherheit. Sie helfen ihnen dabei, ein höheres Niveau bei der kontinuierlichen und langfristigen Zusammenarbeit zwischen Sicherheits- und Entwicklungs-Teams zu erreichen.
- Als wichtigste Business-Faktoren für die Einführung und Weiterentwicklung von DevOps in ihren Unternehmen nennen die Befragten mehr Agilität sowie ein geringeres Risiko für Qualitäts-, Sicherheits- und Leistungsprobleme und Ausfallzeiten. Zudem sehen sie die Implementierung von DevOps als Notwendigkeit, um einen Cloud-Auftrag zu erfüllen oder eine Cloud-Migration zu unterstützen.
„Unsere Umfrage zeigt, dass sich Unternehmen in Deutschland der Vorteile von DevSecOps bewusst sind und die Implementierung auch angehen. Viele von ihnen haben dabei allerdings mit der Schaffung einer effektiven DevSecOps-Kultur zu kämpfen“, kommentiert Thomas Schuller, Regional Director DACH bei Progress.
„Eine solche Kultur lässt sich natürlich nicht über Nacht erreichen, Führungskräfte können aber einen wichtigen Beitrag leisten, indem sie der funktionsübergreifenden Kommunikation hohe Priorität einräumen.“