So verwundert es kaum, wenn 97 % der deutschen Unternehmen sagen, dass sich die digitale Transformation in den letzten zwölf Monaten beschleunigt hat, wenn zwei Drittel von ihnen angeben, alle zwölf Stunden oder öfter Software-Updates in der Produktion bereitzustellen. Dabei ist besonders relevant, dass DevOps-Teams inzwischen rund ein Drittel ihrer Zeit mit manuellen Aufgaben verbringen, um Code-Qualitätsprobleme und Schwachstellen zu erkennen.
Viele Unternehmen fragen sich, ob sie bald gezwungen sein werden zugunsten einer schnelleren Transformation, Kompromisse zwischen Qualität, Sicherheit und Benutzerfreundlichkeit einzugehen. Laut der Dynatrace Studie sind 80 % der deutschen CIOs der Meinung, dass die Konvergenz von Observability und Sicherheitspraktiken entscheidend für den Aufbau einer DevSecOps-Kultur sein wird. Wobei für ebenso viele neben dem Augenmerk auf der Priorisierung der Sicherheit unvermeidlich zu sein scheint, dass zur Skalierung dieser Praktiken auf den verstärkten Einsatz von AIOps zurückgegriffen werden muss.
„Es ist schwierig, das Innovationstempo zu beschleunigen und gleichzeitig die höchsten Qualitäts- und Sicherheitsstandards aufrechtzuerhalten“, erklärt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. Den Unternehmen fehlt die „Zeit, um den Code so gründlich zu testen, wie es früher bei einer einzigen monatlichen Bereitstellung der Fall war. Aber in der heutigen, extrem wettbewerbsorientierten und ständig aktiven Wirtschaft gibt es keinen Spielraum für Fehler.“
Bis 2024 wollen zahlreiche deutsche Unternehmen ihre Ausgaben für die Automatisierung in den Bereichen Entwicklung, Sicherheit und Betrieb um fast ein Drittel zu erhöhen. Laut der Dynatrace Umfrage stehen dabei kontinuierliche Tests der Software-Qualität und -Sicherheit in der Produktion, das automatische Erkennen und Vermeiden von Sicherheitslücken und die Automatisierung der Release-Validierung im Fokus. Dadurch stellt sich für ehr als die Hälfte der deutschen CIOs die Herausforderung, der Zuverlässigkeit von KI-Entscheidungen mehr Vertrauen schenken zu müssen, wenn ein größerer Teil der CI/CD-Pipeline automatisiert werden soll.
„Unternehmen wissen, dass manuelle Ansätze nicht skalierbar sind“, so der Dynatrace Chief Technology Officer Greifeneder. „Automatisierung und moderne Bereitstellungspraktiken wie DevSecOps sind der Schlüssel.“ Die Unternehmen benötigen eine einheitliche Plattform, damit sie sich darauf verlassen können, dass die KI die richtigen Schlussfolgerungen zieht. Werden Observability- und Sicherheitsdaten zusammenführt und behalten sie ihren Kontext, können DevOps- und Security-Teams durch kausale KI die benötigten Erkenntnisse erhalten.
* Der 2023 Global CIO Report „Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud“ basiert auf einer von Coleman Parkes im Auftrag von Dynatrace durchgeführten, weltweiten Umfrage, an der 1.300 CIOs und leitende IT-Fachleute teilnahmen, die in großen Unternehmen mit mehr als 1.000 Mitarbeitern mit dem DevOps-Management betraut sind. Davon gehörten 600 Befragte zu Unternehmen in Europa (100 in Deutschland), 200 in den USA, 100 in Lateinamerika, 150 im Nahen Osten und 250 im asiatisch-pazifischen Raum.
