Press release

CloudBees Umfrage: Sicherheits- und Compliance-Herausforderungen behindern Innovation

0
Präsentiert von Businesswire

CloudBees, die Softwarebereitstellungsplattform für Unternehmen, hat heute den Jahresbericht CloudBees Global C-Suite Security Survey veröffentlicht, demzufolge Herausforderungen in Bezug auf Sicherheit und Compliance für die meisten Unternehmen ein erhebliches Hindernis bei der Umsetzung ihrer Innovationsstrategien darstellen. Laut der Umfrage sind sich C-Suite-Führungskräfte einig, dass eine Vorverlagerung der Sicherheitsstrategie eine Belastung für die Entwicklungsteams darstellt.

Drei Viertel der Führungskräfte geben an, dass die mit der Einhaltung von Vorschriften (76 %) und der Sicherheit (75 %) verbundenen Herausforderungen die Innovationsfähigkeit ihres Unternehmens beeinträchtigen. Dies ist zum Teil auf den erheblichen Zeitaufwand für Compliance-Audits, Risiken und Mängel zurückzuführen. Gleichzeitig favorisieren die Führungskräfte mit überwältigender Mehrheit eine „Vorverlagerung“, d. h. eine Strategie, bei der Softwaretests und -evaluierung in eine frühere Phase des Entwicklungszyklus verlagert werden, sodass der Compliance-Aufwand den Entwicklungsteams aufgebürdet wird. Tatsächlich sagen 83 % der Führungskräfte, dass der Ansatz für sie als Unternehmen wichtig ist, und 77 % geben an, dass sie derzeit eine Vorverlagerung des Sicherheits- und Compliance-Ansatzes vornehmen. Und das, obwohl 58 % der leitenden Angestellten berichten, dass die Vorverlagerung eine Belastung für ihre Entwickler darstellt.

„Diese Umfrageergebnisse unterstreichen die dringende Notwendigkeit, die Landschaft der Softwaresicherheit und -Compliance umzugestalten. Da der DevOps-Bereich immer ausgereifter wird, stehen Sicherheit und Compliance als Quelle erheblicher Reibungsverluste im Mittelpunkt“, so Prakash Sethuraman, Chief Information Security Officer bei CloudBees. „Die Vorverlagerung ist zwar ein beliebtes Gesprächsthema, aber sie führt nicht zu den gewünschten Ergebnissen. Stattdessen werden die Entwicklungsteams zusätzlich belastet und von wertschöpfender Arbeit abgehalten. Es bedarf einer neuen Denkweise und eines neuen Ansatzes, bei dem Sicherheit und Compliance kontinuierlich gewahrt bleiben so die Innovation letztlich beschleunigen.“

Die Umfrage ergab zudem, dass das Vertrauen in die Sicherheit der Softwarelieferkette und die Compliance gesunken ist und dieser Bereich daher stärker fokussiert wird. Im Jahr 2022 bewerten 88 % der Führungskräfte ihre Softwarelieferkette als sicher oder sehr sicher, gegenüber 95 % im Jahr 2021. Darüber hinaus stellen 33 % fest, dass ihre Softwarelieferkette vollständig konform ist – ein Rückgang von 19 % gegenüber dem Vorjahr. Außerdem konzentrieren sich 86 % der Führungskräfte heute mehr auf die Einhaltung von Vorschriften als noch vor zwei Jahren, und 82 % äußern sich stärker besorgt über Angriffe.

Weitere Ergebnisse der Umfrage:

  • Regionale Unterschiede in Bezug auf das Vertrauen in die Compliance und Sicherheit. Die Umfrage zeigt, dass Führungskräfte in den USA am meisten über Sicherheit und Compliance nachdenken, während die Führungskräfte in Spanien und Großbritannien die meiste Zeit auf Compliance verwenden. Deutsche Führungskräfte zeigen das geringste Vertrauen unter den Befragten: 23 % sagen, ihre Softwarelieferkette sei nicht sicher.
  • Bei der Entscheidung zwischen Geschwindigkeit und Sicherheit gewinnt die Sicherheit. Mehr als drei Viertel der C-Suite-Führungskräfte geben an, dass es wichtiger ist, sicher und regelkonform zu sein als schnell und regelkonform.
  • C-Suite-Führungskräfte haben Vertrauen in ihre Teams. Neun von zehn C-Suite-Führungskräften geben an, dass ihr Risikomanagementteam über die Instrumente, das Wissen und die Erfahrung verfügt, um eine sichere Softwarelieferkette aufzubauen bzw. aufrechtzuerhalten.
  • Automatisierung ist hilfreich, aber nicht für alle verfügbar. Nur 22 % der Führungskräfte geben an, dass ihre Softwarelieferkette vollständig automatisiert ist, und 37 % sagen, dass sie fast automatisiert ist. Ebenso geben 22 % an, dass ihr Compliance-Prozess vollständig automatisiert ist, und 35 %, dass er fast vollständig automatisiert ist.
  • Was die Tools betrifft, so zeigt sich ein uneinheitliches Bild. Drei von fünf Führungskräften (59 %) geben an, dass sie alle oder fast alle externen Tools für Sicherheits- und Compliance-Fragen einsetzen, und 29 % sagen, dass sie eine Mischung aus internen und externen Tools verwenden. Nur 11 % verwenden hauptsächlich interne Tools.

Für die CloudBees Global C-Suite Security Survey wurden zwischen dem 27. Juni und dem 11. Juli 2022 insgesamt 600 C-Suite-Führungskräfte aus Unternehmen mit mindestens 250 Mitarbeitern in den USA, Australien, Frankreich, Deutschland, Spanien und Großbritannien befragt.

Weitere Informationsquellen

Über CloudBees

CloudBees stellt die führende Softwarebereitstellungsplattform für Unternehmen bereit, die es ihnen ermöglicht, kontinuierlich Innovationen zu schaffen, wettbewerbsfähig zu sein und sich in einer Welt durchzusetzen, die vom digitalen Erlebnis gesteuert ist. CloudBees wurde für Softwareentwicklungsunternehmen mit den komplexesten Anforderungen konzipiert, damit sie skalierbare, konforme, geregelte und sichere Software von dem Code, den ein Entwickler schreibt, bis hin zu den Menschen, die sie nutzen, liefern können. Die Plattform kann mit den modernsten Spitzeninstrumenten verbunden werden, verbessert die Entwicklererfahrung und ermöglicht es Unternehmen, kontinuierlich digitale Innovationen zum Leben zu erwecken, sich schnell anzupassen und Geschäftspotentiale freizusetzen, die sie zum bahnbrechenden Marktführer machen.

CloudBees wurde 2010 gegründet und wird von Goldman Sachs, Morgan Stanley, Bridgepoint Capital, HSBC, Golub Capital, Delta-v Capital, Matrix Partners und Lightspeed Venture Partners gestützt. Besuchen Sie www.cloudbees.com und folgen Sie uns auf Twitter, LinkedIn sowie Facebook.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.