Sie sind hier: Startseite » Markt » Studien

Security und DevSecOps


Umstellung auf agile Software-Entwicklungsmethoden und DevOps ist weiter in vollem Gang
Deutsche Unternehmen setzen zudem vermehrt auf Künstliche Intelligenz, um ihre Entwicklungsabläufe zu verbessern


Die Umstellung der Anwendungsentwicklung und -wartung in deutschen Unternehmen auf agile Entwicklungsmethoden und DevOps ist weiterhin in vollem Gang. Vor allem der Markt für DevOps wächst in Deutschland weiter deutlich. Ein immer stärker werdender Schwerpunkt liegt dabei auf Security und DevSecOps. Dies meldet eine neue Studie der Information Services Group (ISG) (Nasdaq: III), ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Insgesamt bewertet der "ISG Provider Lens Next-Gen Application Development & Maintenance (ADM) Services Report Germany 2019-2020" die Fähigkeiten von 33 Anbieterunternehmen in vier Marktsegmenten.

Neben dem Übergang zu agilen Methoden und DevOps zeigen deutsche Unternehmen dem ISG-Anbietervergleich zufolge auch Interesse am Einsatz von Künstlicher Intelligenz und Machine Learning, um ihre Entwicklungs- und Wartungsprozesse weiter zu automatisieren. Viele große ADM-Anbieter würden diesem Automatisierungstrend folgen, während kleinere Anbieter oft damit kämpften, den Anschluss nicht zu verlieren.

"Bei der Einführung von Agile und DevOps kommen nicht nur Fragen der Technik und der Methodik zum Tragen, sondern besonders intensiv auch die Organisation und Kultur eines Unternehmens", sagt Heiko Henkes, Director und Principal Analyst bei ISG. "DevOps zum Beispiel betrifft vor allem die Geschäftsprozesse. Anbieter sind hier weniger als Technologieexperten, sondern als Berater gefragt, die Change Management beherrschen."

Auch deshalb gebe es speziell im deutschen Markt einen starken regionalen Bezug bei der Auswahl von ADM-Anbietern. "Indische Provider bieten sowohl sehr starke Offshore- als auch Nearshore-Ressourcen", so Henkes weiter. "Doch wenn es um Fragen der Firmenkultur und historisch gewachsene Abläufe geht, legen Unternehmen großen Wert auf Ansprechpartner vor Ort, die nicht nur alle Deutsch sprechen, sondern auch die Mentalitäten in den Unternehmen verstehen. Dies trifft nicht nur auf mittelständische Unternehmen zu, sondern auch auf weltweit agierende deutsche Großkonzerne."

Als größte Hürde für Agilität im Unternehmen sieht die Studie in Deutschland vor allem Bestandssysteme. Deshalb suchten Unternehmen nach Wegen, um die dadurch verursachten Hürden aus dem Weg zu räumen, und fragen Beratung nach, die agile Elemente in alle Aspekte der digitalen Transformation integriert.

Im übergeordneten Marktsegment "Next-Gen ADM" untersuchte der "ISG Provider Lens™ Next-Gen Application Development & Maintenance (ADM) Services Report Germany 2019-2020" die Fähigkeiten von 27 Providern. Aktuelle Leader in diesem Markt sind Accenture, Atos, Capgemini, Deutsche Telekom (TSI), DXC, IBM und Wipro. Weitere untersuchte Marktsegmente sind: "Agile Development", "Continuous Testing" und "DevOps Consulting".

Next-Gen ADM
Der bereits lang etablierte ADM-Markt befindet sich der ISG-Studie zufolge derzeit in einem grundlegenden Umbruch: von reaktiven, IT-zentrierten und kostenfokussierten Diensten hin zu ergebnis- und kundenorientierten Services. Vor allem neue Methoden und Plattformen der Künstlichen Intelligenz und des Machine Learning sollen ADM zu einer nachhaltigeren, effizienteren und sich stetig selbstoptimierenden Disziplin machen. Dies trifft zunehmend auch auf den deutschen Markt zu, der vor allem im Mittelstandssektor Innovationen und neue Technologien oft nur widerwillig annimmt.

Während die meisten lokalen mittelständischen Anbieter DevOps und Agile-Methoden und -Dienste anbieten, schaffen sie es noch nicht, Automatisierung, kognitive Analysen und KI zu integrieren. Mit der dauerhaften Etablierung von KI als Teil von ADM-Diensten könnte sich dies in den kommenden drei Jahren jedoch ändern. Die größten lokalen Anbieter bauen bereits entsprechende Kompetenzen und Arbeitskräfte auf, um der Nachfrage gerecht zu werden. Provider, die sich rein auf den mittelständischen Markt konzentrieren, können wiederum über Partnerschaften KI-Services in ihr Angebot integrieren.

Agile Development
Auch weltweit agierende deutsche Unternehmen bevorzugen Dienstleistungsanbieter, die einen hervorragenden lokalen Support in Deutsch anbieten und eine global verteilte agile Organisation sicherstellen. Dabei bilden Bestandssysteme immer noch die größte Hürde für die Agilität von Unternehmen, so die ISG-Studie. Um diese Blockade zu überwinden, benötigen Geschäftskunden seitens der Provider vor allem Beratung auf Basis einer tiefgreifenden Kenntnis der wichtigsten Altsysteme. Dementsprechend bieten viele Anbieter dedizierte Agile-Dienste für die Modernisierung älterer Anwendungen an.

Continuous Testing
Bei der Testautomatisierung stehen Unternehmen den ISG-Analysten zufolge derzeit vor der Herausforderung, DevOps dauerhaft zu integrieren. Machine Learning und kognitive Analytik bilden dabei mehr und mehr die Grundlage für eine Testautomatisierung, welche die Anbieter oft im Rahmen eines Wartungsvertrags anbieten. Eine KI-gesteuerte Testautomatisierung ist zudem oft Teil von kompletten Plattformen für Softwareentwicklungsfabriken, die sowohl ältere Systeme als auch Hybrid-Cloud-Umgebungen abdecken.

DevOps Consulting
DevOps hat in den letzten Jahren, und besonders noch einmal 2019, stark an Attraktivität gewonnen. Dabei stellen Unternehmen und Anbieter fest, dass die Implementierung von Sicherheit nicht im Nachhinein bedacht werden kann. So ist DevOps auf breiter Front durch DevSecOps ersetzt worden. Dabei werden in den ersten Phasen der DevOps-Implementierung Sicherheitsprinzipien als Standardfunktion integriert. Einige Lieferanten bieten bereits Zugang zu Quantencomputern, um Sicherheit und eine ordnungsgemäße Kryptographie zu gewährleisten. Mittlerweile gehören Testautomatisierung sowie Sicherheits- und Konformitätstests zu den wichtigsten Gründen, warum Unternehmen DevOps implementieren, so die ISG-Studie.

Die Studie führt Atos und Capgemini in allen vier Quadranten als "Leader" auf. DXC Technology und IBM werden in drei Quadranten als "Leader" genannt, Deutsche Telekom (TSI) und Wipro in zwei Quadranten. Accenture, Cognizant und Infosys sind jeweils in einem Quadranten "Leader".
(Information Services Group – ISG: ra)

eingetragen: 05.03.20
Newsletterlauf: 18.05.20

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen