Entwickler- und Securityteams führen ein angespanntes Verhältnis

Entwicklerteams und Securityverantwortliche in europäischen Unternehmen führen ein angespanntes Verhältnis miteinander. Das zeigt eine Studie von VMware und Forrester unter 665 Befragten aus IT, Sicherheit und Entwicklung. Die Ergebnisse legen dar, dass das schlechte Miteinander häufig durch fehlende Kommunikation entsteht. Nur 19 Prozent der befragten IT- und Sicherheitsverantwortlichen gaben an, ausreichend darüber informiert zu sein, weshalb welche Sicherheitsrichtlinien eingehalten werden müssten.

Darüber hinaus würden 27 Prozent der befragten Entwicklerinnen und Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt. Obwohl viele dieser Entscheidungen ihre tägliche Arbeit beeinflussen, fehlt laut Umfrage die nötige Kommunikation. Haben die Sicherheits- und Entwicklungsteams im Unternehmen ein positives Verhältnis zueinander, werden laut Studie Software-Entwicklungs-Lebenszyklen um bis zu fünf Arbeitstage schneller abgewickelt. 32 Prozent der Entscheidungsträgerinnen und -träger gaben ausserdem an, dass "die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiten oder keine Massnahmen ergreifen, um die Beziehungen zu stärken." Das liege zusätzlich zur fehlenden Kommunikation auch an nicht vorhandenen Rollendefinitionen für Entwicklungsteams und konkurrierenden Prioritäten. Positiv ist laut Umfrageergebnis jedoch, dass 73 Prozent der Befragten sehen, dass ihre Vorgesetzten sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrieren, als noch vor zwei Jahren.

Teamwork schützt das Unternehmen

Rick McElroy, Principal Cybersecurity Strategist bei VMware sagt, dass Sicherheit einen Wahrnehmungswandel brauche. "Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmert oder der Innovation "im Weg steht", sollte der Sicherheitsgedanke in den Köpfen, Prozessen und Technologien fest verankert werden." Sicherheit solle Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und der digitalen Infrastruktur zu gewährleisten.

Mehr als die Hälfte der Befragten (53 Prozent) erwartet laut Umfrageergebnis, dass Sicherheits- und Entwicklungsteams innerhalb der nächsten drei Jahre vereinheitlicht werden. 44 Prozent gaben zudem an, eine stärkere Integration von Sicherheit in Entwicklungsprozessen zu erwarten. Des Weiteren gehen 71 Prozent davon aus, mit einer teamübergreifenden Abstimmung Silos im Team überwinden zu können. 71 Prozent gaben an, dass durch solche Abstimmungen sichere Anwendungen erstellt werden könnten und 66 Prozent äusserten die Meinung, dass dadurch die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien erhöht werde.

Zur Studie

Hintergrund der Umfrage war laut Mitteilung die sich in der Unternehmenswelt abzeichnende Tendenz, vermehrt auf ein Zero-Trust-Sicherheitsmodell zu setzen. Das Ergebnis zeige, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen werde, was angesichts zunehmender Hacker- und Ransomware-Attacken überrasche. Wie der Threat Assessment Report von Cisco zeigt, stellt Ransomware in Sachen Cybergefahr noch immer das grösste Übel dar.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.