Sind Entwickler für die Sicherheit verantwortlich?

21. Februar 2020, 12:13
  • studie
  • technologien
  • developer
image

Laut einer Studie sagen weniger als ein Drittel der Entwickler, dass sie für Security die volle Verantwortung tragen. Wir führen eine eigene Umfrage durch.

"Wer ist für die Sicherheit bei Software-Entwicklung verantwortlich?" Dieser Frage geht ein Report des NoSQL-Entwicklers MongoDB nach. Dazu wurden 1516 Developer und IT-Entscheidungsträger (ITDMs) in Deutschland, Frankreich und Grossbritannien befragt. Die Schweiz wurde nicht miteinbezogen – darum führen wir am Ende des Artikels eine eigene Umfrage durch.
Sicherheit wird bei beiden Seiten hoch gewichtet: Entwickler (92%) wie Entscheidungsträger (88%) versichern, dass sie bei der Erstellung neuer Anwendungen die nötigen Vorkehrungen treffen. Beide sind sich auch einig, dass die Sicherheit der Daten ihr grösstes Anliegen bei neuer Software ist. 53% der ITDMs und 47% der Entwickler setzen sie an die erste Stelle. Dahinter folgen bei den Entwicklern Software-Kompatibilität und Benutzerfreundlichkeit als Prioritäten.

Entwickler stehen unter Druck

Unterschiedliche Wahrnehmungen zeigt der Report jedoch bei der Frage, wer für die Sicherheitsaspekte bei einer Applikation verantwortlich ist. 29% der Entwickler sagten, dass sie die Hauptverantwortung für die Sicherung einer Anwendung tragen. 22% sehen die Verantwortung bei den Sicherheitsspezialisten, für 18% liegt sie bei den Projektverantwortlichen.
Die IDTMs sehen die Rollenverteilung ein bisschen anders: 28% ordnen die Hauptverordnung den Security-Spezialisten zu, je 21% sich selbst als Projektverantwortliche oder den Entwicklern.
Lena Smart, Chief Information Security Officer bei MongoDB, sagt dazu: "Kontrolle und Bequemlichkeit kollidieren seit langem miteinander. Die Entwickler stehen unter einem unerbittlichen Druck, um ihre Aufgaben zu erfüllen – pünktlich, spezifikationsgerecht, sicher. Das ist eine Herausforderung, die noch zunehmen wird."

DevSecOps als zukünftige Strategie

Die Ergebnisse der Umfrage zeigen auch, dass die Berücksichtigung der Sicherheitsaspekte verstärkter als Team-Effort verstanden wird. Für MongoDB liegt darin die Zukunft: "Die Schaffung einer 'Sicherheit als Code'-Kultur mit kontinuierlicher, flexibler Zusammenarbeit zwischen Release-Verantwortlichen und Sicherheitsteams wird dazu beitragen, die Herausforderungen zu mildern."
Die Antwort sei deshalb DevSecOps, also das Zusammenspiel von Software-Entwicklung, Security und IT-Betrieb. "Wenn es richtig gemacht wird, kann DevSecOps eine tiefere Sichtbarkeit und ein besseres Verständnis für die Nutzung der Ressourcen bieten. Es sollte ein Schlüsselteil der Entwicklungsstrategie einer Organisation werden und bleiben", sagt Lena Smart.

Uns interessiert Ihre Meinung:

Liebe Entwickler, liebe IT-Entscheidungsträger, wir freuen uns, wenn Sie sich kurz Zeit für die folgende Umfrage nehmen.Die Umfrage ist anonym, auch Ihre IP wird nicht gespeichert.

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Wie die Schweizer Bevölkerung die Digitalisierung wahrnimmt

Cybergefahren werden präsenter, E-Government-Vorhaben nicht: Die Stiftung Risiko-Dialog hat der Schweiz auf den digitalen Zahn gefühlt.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023