Das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams innerhalb eines Unternehmens stand im Mittelpunkt einer von VMware in Auftrag gegebenen und von Forrester Consulting durchgeführten Studie mit dem Titel "Bridging the Developer and Security Divide". Hintergrund der Untersuchung ist die sich in der Unternehmenswelt abzeichnende Tendenz, vermehrt auf ein Zero-Trust Sicherheitsmodell zu setzen. Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend. 52 Prozent der Entwickler sind sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern.
Unter den 665 befragten europäischen IT- und Sicherheitsverantwortliche gaben gemäss Studie nur 19 Prozent an, zu verstehen, warum welche Sicherheitsrichtlinien eingehalten werden müssen (zum Vergleich: weltweit waren es unter 1.475 Befragten 22 Prozent). Alarmierend sei, dass mehr als ein Viertel (27 Prozent) der befragten Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt sei, obwohl viele dieser Entscheidungen einen starken Einfluss auf ihre tägliche Arbeit hätten. Unternehmen, in denen Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander hätten, könnten den Software-Entwicklungs-Lebenszyklus um fünf Arbeitstage schneller abwickeln als Unternehmen, in denen dies nicht der Fall sei – dabei gehe es um eine schnelle Markteinführung und Wettbewerbsvorteile.
Positiv hingegen: 73 Prozent sehen bei ihren Chefs, dass diese sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrierten als das noch vor zwei Jahren der Fall war. Auch wenn das Verhältnis weiter angespannt bleibe. Rund einer von drei Entscheidungsträgern (32 Prozent) gab weiters an, dass die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiteten oder keine Massnahmen ergreifen würden, um die Beziehungen zu stärken. Fehlende Rollendefinition für Entwicklungsteams, mangelnde Kommunikation zwischen den Abteilungen und konkurrierende Prioritäten seien Faktoren, die grosse Auswirkungen auf die Zusammenarbeit hätten.
"Unsere Untersuchung zeigt, dass Sicherheit einen Wahrnehmungswandel braucht", kommentiert Rick McElroy, Principal Cybersecurity Strategist bei VMware. "Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmert oder der Innovation ‚im Weg steht‘, sollte der Sicherheitsgedanke in den Köpfen, Prozessen und Technologien fest verankert werden. Sicherheit sollte als Mannschaftssport betrachtet werden und Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und der gesamten digitalen Infrastruktur zu gewährleisten."
Gemeinsam gesetzte Teamprioritäten und kollektives Engagement sollen den Weg in die Zukunft ebnen – in dieser Hinsicht sind laut Untersuchen bereits Fortschritte zu verzeichnen. Mehr als die Hälfte (53 Prozent) der Befragten erwartet demnach, dass Sicherheits- und Entwicklungsteams innerhalb von drei Jahren vereinheitlicht werden. Für den gleichen Zeitraum erwarten rund 44 Prozent eine stärkere Integration von Sicherheit in Entwicklungsprozesse. Darüber hinaus bestehe allgemein die Ansicht, dass eine teamübergreifende Abstimmung Unternehmen in die Lage versetze, Silos im Team zu überwinden (71 Prozent), sicherere Anwendungen zu erstellen (71 Prozent) und die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien zu erhöhen (66 Prozent).
Methodik:
Die Umfrage wurde von VMware in Auftrag gegeben und im April 2021 von dem unabhängigen Forschungsunternehmen Forrester Consulting durchgeführt. Befragt wurden weltweit 1.475 IT- und Sicherheitsmanager und höher (einschliesslich CIOs und CISOs) mit Verantwortung für die Sicherheitsstrategie und Entscheidungsfindung, darunter 665 aus Europa. Zusätzlich wurden fünf qualitative Interviews mit VPs und höher (einschliesslich CIOs und CISOs) mit Verantwortung für die Entscheidungsfindung im Bereich Entwicklung oder Sicherheitsstrategie aus IT-, Sicherheits- und Entwicklungsbereichen geführt. Die Befragten stammten aus verschiedenen Branchen, darunter Technologiedienstleistungen, Fertigung, Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Untersuchung wurde in 26 Ländern auf der ganzen Welt durchgeführt, darunter: Australien, Belgien, Kanada, China, Frankreich, Finnland, Deutschland, Indien, Italien, Israel, Japan, Norwegen, Neuseeland, Niederlande, Polen, Russland, Saudi-Arabien, Südafrika, Spanien, Singapur, Südkorea, Türkei, Vereinigtes Königreich, Vereinigte Staaten und Vereinigte Arabische Emirate.
Der Online-Stellenmarkt für ICT Professionals