Global DevSecOps Report

Deutsche geben mehr Software-Speed

01.07.2024
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Software-Releases werden immer schneller getaktet ausgeliefert. Mit dem höheren Speed treten allerdings auch Probleme zutage.
Die Softwaremaschinen in den Unternehmen laufen immer schneller. Doch in den Prozessen knirscht es nach wie vor an einigen Stellen.
Die Softwaremaschinen in den Unternehmen laufen immer schneller. Doch in den Prozessen knirscht es nach wie vor an einigen Stellen.
Foto: Jaiz Anuar - shutterstock.com

Mehr als drei Viertel (77 Prozent) der deutschen Unternehmen liefern Software mindestens doppelt so schnell aus wie noch im vergangenen Jahr. Damit haben die hiesigen Betriebe im weltweiten Vergleich die Nase vorn. In Japan liegt der Anteil bei 71 Prozent, in Frankreich (66 Prozent), Australien (65 Prozent), Großbritannien (65 Prozent) und den Vereinigten Staaten (64 Prozent) sind es rund zwei Drittel der Firmen.

Das ist ein Ergebnis des "Global DevSecOps Report" von Gitlab. Dafür wurden im April 2024 global 5.315 C-Level-Entscheider (CXOs), IT-Führungskräfte, Entwickler sowie Mitarbeitende aus den IT-Sicherheits- und Operations-Teams befragt, darunter 634 aus Deutschland.

Sowohl was die Integration von KI wie auch Automatisierung im Softwarelebenszyklus angeht, liegen deutsche Unternehmen vorn. Der Umfrage zufolge kommen die Betriebe hierzulande auf die höchste KI-Adaptionsrate in Europa (53 Prozent). In Sachen Automatisierung sind sie sogar führend über alle befragten Märkte hinweg (74 Prozent).

Spannungen zwischen den Chef-Etagen und den Entwicklern

Deutsche Unternehmen kommen auf ein höheres Innovationstempo als der weltweite Durchschnitt, mit einer höheren Adaptionsrate von DevSecOps-Plattformen, einer stärkeren Nutzung von KI, mehr Automatisierung bei der Softwareentwicklung und einer schnelleren Auslieferung von Software, stellte André Braun, Head of DACH bei GitLab, fest. "Es gibt jedoch Spannungen zwischen CXOs und Mitarbeitern bei der Frage, wie die Produktivität von Entwicklern gemessen und verbessert werden kann."

Lesen Sie mehr zum Thema DevSecOps:

57 Prozent der Befragten in Deutschland halten es für den Schlüssel zum Wachstum ihres Unternehmens, die Produktivität von Entwicklern zu messen. Fast genauso viele (56 Prozent) erklärten indes, dass sie mit ihren derzeitigen Methoden zur Messung der Produktivität von Entwicklern unzufrieden sind - mehr als in Großbritannien (52 Prozent) und in den Vereinigten Staaten (52 Prozent). Dafür gibt es offenbar unterschiedliche Gründe: Die Verantwortlichen räumten ein, dass ihre derzeitigen Methoden zur Messung der Entwickler-Produktivität fehlerhaft sind, oder, dass sie diese eigentlich gerne messen würden, aber nicht wüssten, wie.

Bürokratie schadet der Sicherheit

Grundsätzlich scheint es in der Wahrnehmung zwischen dem C-Level und den Entwicklerteams einige Differenzen zu geben. Während etwas mehr als die Hälfte (52 Prozent) der CXOs angaben, ihre Teams würden zwei bis fünf Tools für die Softwareentwicklung verwenden, erklärten 54 Prozent der Mitarbeitenden, zwischen sechs und 14 Tools zu verwenden.

Mit unseren COMPUTERWOCHE-Newslettern bleiben Sie immer auf dem Laufenden, was in der IT-Branche passiert.

Auch in Sachen Security gibt es Luft nach oben. Zwei Drittel der Entwickler gaben an, dass ein Viertel oder mehr des Codes, an dem sie arbeiten, aus Open-Source-Bibliotheken stammt - aber nur 21 Prozent der Unternehmen verwenden derzeit eine Software-Bill-of-Materials (SBOM), um die Zusammensetzung ihrer Software zu dokumentieren. Mehr als die Hälfte (52 Prozent) der Sicherheitsexperten bemängelte, dass die Bürokratie ihre Bemühungen, um Schwachstellen rasch zu beheben, oft behindere. Außerdem würden Probleme meist zu spät erkannt, am häufigsten erst nachdem der Code in eine Testumgebung integriert wurde.