Global CIO Report: Konvergenz von Observability und Sicherheit wird immer wichtiger

80 Prozent der CIOs in Deutschland beabsichtigen DevSecOps-Kultur auf mehr Teams auszuweiten: Schlüssel zur schnelleren und sichereren Softwareentwicklung sowie digitaler Transformation

München, 24. Januar 2022 – Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage von Dynatrace, der „Software Intelligence Company“, unter 1.300 CIOs und leitenden DevOps-Managern. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und die steigende Komplexität von Cloud-nativen Umgebungen das Risiko, dass unentdeckte Fehler und Schwachstellen in die Produktion gelangen. CIOs und leitende DevOps-Manager müssen ein Gleichgewicht zwischen beschleunigter Innovation auf der einen Seite sowie Zuverlässigkeit und Sicherheit auf der anderen Seite herstellen. Dafür setzen sie auf DevSecOps-Prozesse, die Konvergenz von Observability und Sicherheit sowie den verstärkten Einsatz von KI und Automatisierung.

Die Studie ergab folgende wichtige Ergebnisse:
– 97 % der deutschen Unternehmen sagen, dass sich die digitale Transformation in den letzten zwölf Monaten beschleunigt hat.
– Zwei Drittel stellen alle zwölf Stunden oder öfter Software-Updates in der Produktion bereit. Fast die Hälfte tut dies alle zwei Stunden, fast jeder Vierte sogar minütlich.
– DevOps-Teams verbringen fast ein Drittel ihrer Zeit mit manuellen Aufgaben zur Erkennung von Code-Qualitätsproblemen und Schwachstellen. Das verkürzt die Zeit für Innovationen.
– 43 % der Unternehmen sind zugunsten einer schnelleren Transformation gezwungen, Kompromisse zwischen Qualität, Sicherheit und Benutzerfreundlichkeit einzugehen.
– 80 % der deutschen CIOs sind der Meinung, dass die Konvergenz von Observability und Sicherheitspraktiken entscheidend für den Aufbau einer DevSecOps-Kultur sein wird.
– Für ebenso viele ist der verstärkte Einsatz von AIOps der Schlüssel zur Skalierung dieser Praktiken.

„Es ist schwierig, das Innovationstempo zu beschleunigen und gleichzeitig die höchsten Qualitäts- und Sicherheitsstandards aufrechtzuerhalten“, erklärt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. „Durch häufigere Softwareimplementierungen in Kombination mit komplexen Cloud-nativen Architekturen entstehen leichter Fehler und Schwachstellen in der Produktion. Das beeinträchtigt die Kundenerfahrung und erzeugt Risiken. Die Teams haben nicht genug Zeit, um den Code so gründlich zu testen, wie es früher bei einer einzigen monatlichen Bereitstellung der Fall war. Aber in der heutigen, extrem wettbewerbsorientierten und ständig aktiven Wirtschaft gibt es keinen Spielraum für Fehler. Darum muss sich etwas ändern.“

– Deutsche Unternehmen planen, ihre Ausgaben für die Automatisierung in den Bereichen Entwicklung, Sicherheit und Betrieb bis 2024 um fast ein Drittel zu erhöhen. Sie wollen stärker in das kontinuierliche Testen der Softwarequalität (45 %) und -sicherheit (32 %) in der Produktion, die automatische Erkennung und Vermeidung von Sicherheitslücken (33 %) und die Automatisierung der Release-Validierung (21 %) investieren.
– Mehr als die Hälfte der deutschen CIOs erwähnen, dass sie der Zuverlässigkeit von KI-Entscheidungen mehr Vertrauen schenken müssen, bevor sie einen größeren Teil von der CI/CD-Pipeline automatisieren können.
– 80 % sind der Meinung, dass die Ausweitung einer DevSecOps-Kultur auf mehr Teams der Schlüssel zur Beschleunigung der digitalen Transformation und zu schnelleren, sichereren Software-Releases ist.

Einheitliche Plattform schafft Sicherheit und mehr Zeit
„Unternehmen wissen, dass manuelle Ansätze nicht skalierbar sind“, so Greifeneder weiter. „Die Teams können es sich nicht leisten, Zeit und Mühe auf der Jagd nach Fehlalarmen zu verschwenden, nach Schwachstellen zu suchen sobald eine neue Bedrohungswarnung auftaucht oder forensische Untersuchungen durchzuführen, um herauszufinden, ob Daten kompromittiert wurden. Sie müssen zusammenarbeiten, um schnellere und sicherere Innovationen voranzutreiben. Automatisierung und moderne Bereitstellungspraktiken wie DevSecOps sind der Schlüssel dazu. Aber die Teams müssen sich darauf verlassen können, dass ihre KI die richtigen Schlussfolgerungen zieht.“ Dazu benötigen Unternehmen eine einheitliche Plattform, die Observability- und Sicherheitsdaten zusammenführt, um die Silos zwischen den Teams zu beseitigen. Indem sie ihre Daten zusammenführen und deren Kontext beibehalten, können DevOps- und Security-Teams durch kausale KI die benötigten Erkenntnisse erhalten. So nutzen sie intelligente Automatisierung, um Anwendern schnell leistungsstarke und sichere Applikationen bereitzustellen.“

Der 2023 Global CIO Report „Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud“ basiert auf einer weltweiten Umfrage, die von Coleman Parkes im Auftrag von Dynatrace durchgeführt wurde. Daran nahmen 1.300 CIOs und leitende IT-Fachleute teil, die in großen Unternehmen mit mehr als 1.000 Mitarbeitern mit dem DevOps-Management betraut sind. Die Stichprobe umfasste 600 Befragte in Europa (100 in Deutschland), 200 in den USA, 100 in Lateinamerika, 150 im Nahen Osten und 250 im asiatisch-pazifischen Raum.

Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert.Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus großen Datenmengen zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um die digitale Transformation zu beschleunigen.

Firmenkontakt
Dynatrace
Michaela Wirz
Konrad-Zuse-Platz 8
81829 München
+49-89-207042-962
michaela.wirz@dynatrace.com
https://www.dynatrace.com/

Pressekontakt
Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
+49-611-74131-77
isabelle.johann@finkfuchs.de
http://www.finkfuchs.de

Global CIO Report: Konvergenz von Observability und Sicherheit wird immer wichtiger