Sicherheit sollte als Mannschaftssport betrachtet werden, doch .... VMware: Die Kluft zwischen Entwickler- und Security-Teams vertieft sich

Von Ulrike Ostler

In der in der Unternehmenswelt zeichnet sich ab, dass verrmehrt auf ein Zero-Trust Sicherheitsmodell gesetzt wird. Zugleich nehmen vor allem Entwickler die IT-Sicherheit noch immer als Hindernis wahr. VMware hat dazu bei Forrester Consulting eine Studie in Auftrag gegeben.

Firmen zum Thema

Security ist ein Mannschaftsspiel.
Security ist ein Mannschaftsspiel.
(Bild: Pete Curcio auf Pixabay)

Wie steht es um das Verhältnis zwischen IT-, Sicherheits- und Entwicklerteams innerhalb eines Unternehmens? Diese Fragestellung steht im Mittelpunkt der von VMware in Auftrag gegebenen Studie „Bridging the Developer and Security Divide”.

Zum einen: Die Untersuchung offenbart eine sich vertiefende Kluft zwischen Entwickler- und Security-Teams. Zum anderen: Sicherheitsabteilungen müssen Prozesse umstrukturieren, um Innovationen und Customer Experience zu fördern.

Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend. 52 Prozent der Entwickler sind sogar der Meinung, dass Sicherheitsrichtlinien Innovationen behindern. Unter den 665 befragten europäischen IT- und Sicherheitsverantwortliche geben nur 19 Prozent an, zu verstehen, warum welche Sicherheitsrichtlinien eingehalten werden müssen; weltweit sind es unter 1.475 Befragten 22 Prozent.

Guter Austausch - rasche Ergebnisse

„Alarmierend“ sei, dass mehr als ein Viertel (27 Prozent) der befragten Entwickler nicht an Entscheidungen über Sicherheitsrichtlinien beteiligt ist, obwohl viele dieser Entscheidungen einen starken Einfluss auf ihre tägliche Arbeit habe, heißt es in der Studie. Unternehmen aber, in denen Sicherheits- und Entwicklungsteams ein positives Verhältnis zueinander haben, können den Software-Entwicklungs-Lebenszyklus um fünf Arbeitstage schneller abwickeln als Unternehmen, in denen dies nicht der Fall ist – dabei geht es um eine schnelle Markteinführung und Wettbewerbsvorteile.

Positiv hingegen: 73 Prozent sehen bei ihren Chefs, dass diese sich inzwischen mehr auf die Stärkung der Beziehung zwischen Entwicklung und Sicherheit konzentrieren als das noch vor zwei Jahren der Fall war, auch wenn das Verhältnis weiter angespannt bleibt. Rund einer von drei Entscheidungsträgern (32 Prozent) gibt an, dass die einzelnen Teams in ihrem Unternehmen nicht effektiv zusammenarbeiten oder keine Maßnahmen ergreifen, um die Beziehungen zu stärken.

Rick McElroy, Principal Cybersecurity Strategist bei VMware, interpretiert: „Unsere Untersuchung zeigt, dass Sicherheit einen Wahrnehmungswandel braucht. Anstatt als das Team gesehen zu werden, dass sich nur um Behebungen von Sicherheitslücken kümmert oder der Innovation ‚im Weg steht‘, sollte der Sicherheitsgedanke in den Köpfen, Prozessen und

Bildergalerie
Bildergalerie mit 5 Bildern

Sicherheit sollte als Mannschaftssport betrachtet werden und Hand in Hand mit IT und Entwicklung gehen, um den Schutz von Clouds, Anwendungen und der gesamten digitalen Infrastruktur zu gewährleisten. „Wir müssen eine Kultur entwickeln, in der alle Teams gemeinsame Interessen, Ziele und Messgrößen haben und eine gemeinsame Sprache sprechen. Der Nutzen für das Unternehmen ist überwältigend, wenn Personen aus IT, Sicherheit und Entwicklung aktiv in Prozesse einbezogen werden – von der Entscheidungsfindung über das Design bis hin zur Ausführung“, so der VMware-Manager.

Mehr als die Hälfte (53 Prozent) der Befragten erwartet, dass Sicherheits- und Entwicklungsteams innerhalb von drei Jahren vereinheitlicht werden. Für den gleichen Zeitraum erwarten rund 44 Prozent eine stärkere Integration von Sicherheit in Entwicklungsprozesse. Darüber hinaus besteht allgemein die Ansicht, dass eine teamübergreifende Abstimmung Unternehmen in die Lage versetzt, Silos im Team zu überwinden (71 Prozent), sicherere Anwendungen zu erstellen (71 Prozent) und die Flexibilität bei der Übernahme neuer Arbeitsabläufe und Technologien zu erhöhen (66 Prozent).

Die vollständige Studie mit Empfehlungen zur Überbrückung der Kluft zwischen Entwickler- und Sicherheitsteams können Sie hier herunterladen.

Die Infografik zur Studie können Sie hier herunterladen.

(ID:47826351)