Umfrage von CA Technologies

Schweizer Unternehmen haben beim Thema sichere Software-Entwicklung Nachholbedarf

Uhr | Aktualisiert

CA Technologies hat eine Umfrage über den Stellenwert des Themas Sicherheit in der Software-Entwicklung durchgeführt. Viele Unternehmen sehen in der Firmenkultur ein Hindernis. Herausforderungen bestehen jedoch auch in anderen Bereichen.

(Source: donatas1205 / Fotolia.com)
(Source: donatas1205 / Fotolia.com)

Freeform Dynamics hat im Auftrag von CA Technologies eine Umfrage bei rund 1200 IT-Entscheidern durchgeführt, darunter auch aus der Schweiz (Download nach Registrierung). Thema war der Stellenwert von Sicherheit im Software-Entwicklungsprozess. Das Ergebnis zeige, dass die grösste Hürde die bestehende Unternehmenskultur sei, schreibt CA Technologies in einer Mitteilung.

96 Prozent der Schweizer Befragten stimmen laut Mitteilung zu, dass Softwareentwicklung, zu mehr Wachstum führt. 73 Prozent fassten Sicherheitslücken, die sich aus Problemen bei der Softwareentwicklung ergeben, als eine wachsende Gefahr auf. 54 Prozent der Schweizer Unternehmen hielten die bestehende Unternehmenskultur für ein wesentliches Hindernis bei der Einbettung von Sicherheit in den Entwicklungsprozess. Eine Minderheit von 21 Prozent gab gemäss Studie an, dass die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit in ihrem Unternehmen funktioniert.

Die Mehrheit der Schweizer Unternehmen habe erkannt, dass sie die Art und Weise, wie sie an das Thema Sicherheit in der Software-Entwicklung herangehen, neu denken müssten schreibt CA Technologies. Die traditionelle Methode, Sicherheit am Ende des Entwicklungsprozesses zu testen, reiche für die Mehrheit der Befragten nicht mehr aus. 86 Prozent der Schweizer Unternehmen hielten es ausserdem für notwendig, Sicherheit schon vorher in den Entwicklungsprozess einzubetten.

Mit "DevSecOps" zu mehr Sicherheit

Rund 70 Prozent stimmten ausserdem zu, dass es nötig sei, Sicherheitspraktiken durch "DevSecOps" früher in den Entwicklungszyklus zu integrieren. Anspruch und Realität klafften hierbei allerdings noch auseinander. Nur 5 Prozent der Schweizer Unternehmen hätten Sicherheit zu einem integralen Bestandteil von "DevOps" gemacht. Dies sei der niedrigste Wert in Europa.

Neben der Unternehmenskultur empfinden laut Mitteilung 53 Prozent der Schweizer Unternehmen fehlende Fähigkeiten als Hindernis, um Sicherheit in die Software-Entwicklung zu integrieren. Dies betreffe die Beurteilung der Anwendungsvoraussetzungen ebenso wie das Design und die Bereitstellung. Für 62 Prozent stelle ausserdem der Zeitdruck ein Problem dar. Viele Unternehmen verfügten weder über qualifiziertes Personal, noch über die Zeit, um diese Prozesse zu meistern. Hier könnten Automatisierungslösungen Abhilfe schaffen, heisst es in der Mitteilung.

Webcode
DPF8_79594

Kommentare

« Mehr