Dynatrace
02.02.2023, 13:18 Uhr
Konvergenz von Observability und Sicherheit wird wichtiger
Laut Global CIO Report von Dynatrace beabsichtigen 80 Prozent der CIOs in Deutschland die DevSecOps-Kultur auf mehr Teams auszuweiten.
Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage im Auftrag von Dynatrace [1]. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und die steigende Komplexität von Cloud-nativen Umgebungen das Risiko, dass unentdeckte Fehler und Schwachstellen in die Produktion gelangen. CIOs und leitende DevOps-Manager müssen ein Gleichgewicht zwischen beschleunigter Innovation auf der einen Seite sowie Zuverlässigkeit und Sicherheit auf der anderen Seite herstellen. Dafür setzen sie auf DevSecOps-Prozesse, die Konvergenz von Observability und Sicherheit sowie den verstärkten Einsatz von KI und Automatisierung.
Hier einige Ergebnisse der Studie:
- 97 Prozent der deutschen Unternehmen sagen, dass sich die digitale Transformation in den letzten zwölf Monaten beschleunigt hat.
- Zwei Drittel stellen alle zwölf Stunden oder öfter Software-Updates in der Produktion bereit. Fast die Hälfte tut dies alle zwei Stunden, fast jeder Vierte sogar minütlich.
- DevOps-Teams verbringen fast ein Drittel ihrer Zeit mit manuellen Aufgaben zur Erkennung von Code-Qualitätsproblemen und Schwachstellen. Das verkürzt die Zeit für Innovationen.
- 43 Prozent der Unternehmen sind zugunsten einer schnelleren Transformation gezwungen, Kompromisse zwischen Qualität, Sicherheit und Benutzerfreundlichkeit einzugehen.
- 80 Prozent der deutschen CIOs sind der Meinung, dass die Konvergenz von Observability und Sicherheitspraktiken entscheidend für den Aufbau einer DevSecOps-Kultur sein wird.
- Für ebenso viele ist der verstärkte Einsatz von AIOps der Schlüssel zur Skalierung dieser Praktiken.
Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace: "Es ist schwierig, das Innovationstempo zu beschleunigen und gleichzeitig die höchsten Qualitäts- und Sicherheitsstandards aufrechtzuerhalten. Die Teams haben nicht genug Zeit, um den Code so gründlich zu testen, wie es früher bei einer einzigen monatlichen Bereitstellung der Fall war. Aber in der heutigen, extrem wettbewerbsorientierten und ständig aktiven Wirtschaft gibt es keinen Spielraum für Fehler. Darum muss sich etwas ändern."
Weitere Ergebnisse der Studie:
- Deutsche Unternehmen planen, ihre Ausgaben für die Automatisierung in den Bereichen Entwicklung, Sicherheit und Betrieb bis 2024 um fast ein Drittel zu erhöhen. Sie wollen stärker in das kontinuierliche Testen der Softwarequalität (45 Prozent) und -sicherheit (32 Prozent) in der Produktion, die automatische Erkennung und Vermeidung von Sicherheitslücken (33 Prozent) und die Automatisierung der Release-Validierung (21 Prozent) investieren.
- 80 Prozent sind der Meinung, dass die Ausweitung einer DevSecOps-Kultur auf mehr Teams der Schlüssel zur Beschleunigung der digitalen Transformation und zu schnelleren, sichereren Software-Releases ist.
[1] Der 2023 Global CIO Report "Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud" basiert auf einer weltweiten Umfrage, die von Coleman Parkes im Auftrag von Dynatrace durchgeführt wurde. Daran nahmen 1.300 CIOs und leitende IT-Fachleute teil, die in großen Unternehmen mit mehr als 1.000 Mitarbeitern mit dem DevOps-Management betraut sind. Die Stichprobe umfasste 600 Befragte in Europa (100 in Deutschland), 200 in den USA, 100 in Lateinamerika, 150 im Nahen Osten und 250 im asiatisch-pazifischen Raum.