DevOps wird erst mit integrierter Sicherheit so richtig agil: Wie aus dem aktuellen "State of DevOps Report 2019" von
Puppet hervorgeht, erzielen Firmen, die in ihren DevOps-Prozessen auf integrierte Sicherheit setzen, schneller größere Fortschritte. Dabei wird IT-Security noch von vielen als Hemmschuh für die agile Entwicklung gesehen. Die Studie des Automatisierungsspezialisten erscheint bereits in der achten Auflage und wurde in Zusammenarbeit mit CircleCI und Splunk erstellt.
Beim Thema DevOps hat IT-Sicherheit der Studie zufolge mit denselben Schwierigkeiten zu kämpfen wie in allen anderen Bereichen auch. Security bedeutet für Unternehmen zusätzliche Kosten, die nicht direkt die Erlöse steigern. Im Gegensatz dazu führen DevOps-Prozesse zu einer schnelleren Bereitstellung von neuen Produkten und Funktionen, was einen klaren Wettbewerbsvorteil bedeutet. Daher wird Sicherheit von vielen Unternehmen stiefmütterlich behandelt.
Unternehmen mit integrierter Sicherheit sind meist auch beim Thema DevOps vorne mit dabei.
Quelle: (Quelle: Puppet )
Wie die Untersuchungen von Puppet nun aber belegen, punkten speziell die Unternehmen, die in ihren Prozessen auf hohe integrierte Sicherheit achten, die fortschrittlichsten und produktivsten DevOps-Prozesse. So wurden bei 22 Prozent der Unternehmen mit hoher Sicherheits-Integration ein fortgeschrittenes Stadium der DevOps-Entwicklung erreicht. Der Grund hierfür liegt in den Erfolgsprinzipien von DevOps, die eine Austauschkultur zur Zusammenarbeit von Teams vorsehen, um gemeinsame Ziele zu erreichen. Mit guten DevOps-Prozessen können Fehler und Sicherheitslücken frühzeitig erkannt und beseitigt werden.
Während 82 Prozent der Umfrageteilnehmer aus Unternehmen mit integrierten Security-Prozessen fest von der Sicherheit ihrer Lösungen überzeugt sind, teilen lediglich 38 Prozent aus Firmen ohne integrierte Sicherheit diese Auffassung.
Langfristig zahlen sich Investitionen in die Integration von Sicherheit in agilen Prozessen für Unternehmen jedenfalls aus, da sich nur so fortgeschrittene Stadien der DevOps-Entwicklung erreichen lassen. Letztere ermöglichen wiederum schnellere Produktionszyklen und Wettbewerbsvorteile durch höhere Innovationskraft.