München, 24. Januar 2022 – Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage von Dynatrace, der „Software Intelligence Company“, unter 1.300 CIOs und leitenden DevOps-Managern. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und die steigende Komplexität von Cloud-nativen Umgebungen das Risiko, dass unentdeckte Fehler und Schwachstellen in die Produktion gelangen. CIOs und leitende DevOps-Manager müssen ein Gleichgewicht zwischen beschleunigter Innovation auf der einen Seite sowie Zuverlässigkeit und Sicherheit auf der anderen Seite herstellen. Dafür setzen sie auf DevSecOps-Prozesse, die Konvergenz von Observability und Sicherheit sowie den verstärkten Einsatz von KI und Automatisierung.
Der kostenfreie 2023 Global CIO Report: „Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud“” ist hier erhältlich.
Die Studie ergab folgende wichtige Ergebnisse:
- 97 % der deutschen Unternehmen sagen, dass sich die digitale Transformation in denletzten zwölf Monaten beschleunigt hat.
- Zwei Drittel stellen alle zwölf Stunden oder öfter Software-Updates in der Produktion bereit. Fast die Hälfte tut dies alle zwei Stunden, fast jeder Vierte sogar minütlich.
DevOps-Teams verbringen fast ein Drittel ihrer Zeit mit manuellen Aufgaben zur Erkennung von Code-Qualitätsproblemen und Schwachstellen. Das verkürzt die Zeit für Innovationen. - 43 % der Unternehmen sind zugunsten einer schnelleren Transformation gezwungen, Kompromisse zwischen Qualität, Sicherheit und Benutzerfreundlichkeit einzugehen.
80 % der deutschen CIOs sind der Meinung, dass die Konvergenz von Observability und Sicherheitspraktiken entscheidend für den Aufbau einer DevSecOps-Kultur sein wird. - Für ebenso viele ist der verstärkte Einsatz von AIOps der Schlüssel zur Skalierung dieser Praktiken.
Es ist schwierig, das Innovationstempo zu beschleunigen und gleichzeitig die höchsten Qualitäts- und Sicherheitsstandards aufrechtzuerhalten“, erklärt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. „Durch häufigere Softwareimplementierungen in Kombination mit komplexen Cloud-nativen Architekturen entstehen leichter Fehler und Schwachstellen in der Produktion. Das beeinträchtigt die Kundenerfahrung und erzeugt Risiken. Die Teams haben nicht genug Zeit, um den Code so gründlich zu testen, wie es früher bei einer einzigen monatlichen Bereitstellung der Fall war. Aber in der heutigen, extrem wettbewerbsorientierten und ständig aktiven Wirtschaft gibt es keinen Spielraum für Fehler. Darum muss sich etwas ändern.“
- Deutsche Unternehmen planen, ihre Ausgaben für die Automatisierung in den Bereichen Entwicklung, Sicherheit und Betrieb bis 2024 um fast ein Drittel zu erhöhen. Sie wollen stärker in das kontinuierliche Testen der Softwarequalität (45 %) und -sicherheit (32 %) in der Produktion, die automatische Erkennung und Vermeidung von Sicherheitslücken (33 %) und die Automatisierung der Release-Validierung (21 %) investieren.
- Mehr als die Hälfte der deutschen CIOs erwähnen, dass sie der Zuverlässigkeit von KI-Entscheidungen mehr Vertrauen schenken müssen, bevor sie einen größeren Teil von der CI/CD-Pipeline automatisieren können.
- 80 % sind der Meinung, dass die Ausweitung einer DevSecOps-Kultur auf mehr Teams der Schlüssel zur Beschleunigung der digitalen Transformation und zu schnelleren, sichereren Software-Releases ist.
Einheitliche Plattform schafft Sicherheit und mehr Zeit
„Unternehmen wissen, dass manuelle Ansätze nicht skalierbar sind“, so Greifeneder weiter. „Die Teams können es sich nicht leisten, Zeit und Mühe auf der Jagd nach Fehlalarmen zu verschwenden, nach Schwachstellen zu suchen sobald eine neue Bedrohungswarnung auftaucht oder forensische Untersuchungen durchzuführen, um herauszufinden, ob Daten kompromittiert wurden. Sie müssen zusammenarbeiten, um schnellere und sicherere Innovationen voranzutreiben. Automatisierung und moderne Bereitstellungspraktiken wie DevSecOps sind der Schlüssel dazu. Aber die Teams müssen sich darauf verlassen können, dass ihre KI die richtigen Schlussfolgerungen zieht.“ Dazu benötigen Unternehmen eine einheitliche Plattform, die Observability- und Sicherheitsdaten zusammenführt, um die Silos zwischen den Teams zu beseitigen. Indem sie ihre Daten zusammenführen und deren Kontext beibehalten, können DevOps- und Security-Teams durch kausale KI die benötigten Erkenntnisse erhalten. So nutzen sie intelligente Automatisierung, um Anwendern schnell leistungsstarke und sichere Applikationen bereitzustellen.“
Der Globaler CIO-Bericht 2023 „Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud“ basiert auf einer weltweiten Umfrage, die von Coleman Parkes im Auftrag von Dynatrace durchgeführt wurde. Daran nahmen 1.300 CIOs und leitende IT-Fachleute teil, die in großen Unternehmen mit mehr als 1.000 Mitarbeitern mit dem DevOps-Management betraut sind. Die Stichprobe umfasste 600 Befragte in Europa (100 in Deutschland), 200 in den USA, 100 in Lateinamerika, 150 im Nahen Osten und 250 im asiatisch-pazifischen Raum.