Studie von VMware Kluft zwischen Entwickler- und Security-Teams wird tiefer

Von Martin Hensel

Wie ist das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams? Eine aktuelle Studie von VMware zeigt, dass IT-Sicherheit immer noch häufig als Hindernis wahrgenommen wird.

Firma zum Thema

Verschiedene Faktoren wirken sich auf die Zusammenarbeit zwischen Entwickler- und Sicherheitsteams aus.
Verschiedene Faktoren wirken sich auf die Zusammenarbeit zwischen Entwickler- und Sicherheitsteams aus.
(Bild: Screenshot / VMware)

Die von Forrester Consulting im Auftrag von VMware durchgeführte Studie „Bridging the Developer and Security Divide“ wurde vor dem Hintergrund von vermehrt eingesetzten Zero-Trust-Sicherheitsmodellen durchgeführt. Das zentrale Ergebnis, dass IT-Sicherheit von vielen als Hindern wahrgenommen wird, überrascht angesichts zunehmender Hacker- und Ransomware-Attacken. 52 Prozent der Entwickler sind sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern.

Von den 665 befragten europäischen IT- und Sicherheitsverantwortlichen verstanden nur 19 Prozent den jeweiligen Grund, warum Sicherheitsrichtlinien eingehalten werden müssen. Mehr als ein Viertel (27 Prozent) der Entwickler sind nicht an Entscheidungen über derartige Vorgaben beteiligt, obwohl die Richtlinien starken Einfluss auf ihre tägliche Arbeit haben. Haben Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander, kann dies laut der Studie im Vergleich mit anderen Situationen den Software-Entwicklungszyklus um fünf Arbeitstag beschleunigen.

Wahrnehmungswandel nötig

Immerhin: 73 Prozent der Befragten gaben an, dass ihre Vorgesetzten mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit achten als noch vor zwei Jahren. Dennoch bleibt das Verhältnis vorerst weiter angespannt. 32 Prozent der Entscheidungsträger gaben an, dass ihre einzelnen Teams nicht effektiv zusammenarbeiten oder keine Maßnahmen für bessere Kooperation ergreifen. Fehlende Rollendefinitionen für Entwicklungsteams, mangelnde Kommunikation zwischen den Abteilungen und konkurrierende Prioritäten sind weitere Faktoren mit Auswirkungen auf die Zusammenarbeit.

„Unsere Untersuchung zeigt, dass Sicherheit einen Wahrnehmungswandel braucht“, erklärt Rick McElroy, Principal Cybersecurity Strategist von VMware. Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmere oder der Innovation im Weg stehe, sollte der Sicherheitsgedanke laut McElroy in den Köpfen, Prozessen und Technologien fest verankert werden. Sicherheit sei als Mannschaftssport zu betrachten und müssen Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und digitaler Infrastruktur zu gewährleisten.

„Wir müssen eine Kultur entwickeln, in der alle Teams gemeinsame Interessen, Ziele und Messgrößen haben und eine gemeinsame Sprache sprechen. Der Nutzen für das Unternehmen ist überwältigend, wenn Personen aus IT, Sicherheit und Entwicklung aktiv in Prozesse einbezogen werden – von der Entscheidungsfindung über das Design bis hin zur Ausführung“, so McElroy.

(ID:47888965)