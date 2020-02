MongoDB, Entwickler der gleichnamigen NoSQL-Datenbank, hat im vergangenen Jahr eine Befragung unter rund 1500 Entwicklern und IT-Entscheidern aus Großbritannien, Frankreich und Deutschland zum Thema IT-Sicherheit in der Softwareentwicklung durchgeführt. In der daraus resultierenden Studie wird nun festgestellt, dass lediglich 29 Prozent der befragten Entwickler die volle Verantwortung für die Sicherheit während der Entwicklung einer App übernehmen. Hingegen versicherten 92 Prozent der Entwickler und 88 Prozent der IT-Entscheidungsträger, dass sie bei der Entwicklung neuer Anwendungen angemessene Vorsichtsmaßnahmen ergreifen würden.

Sicherheit in Deutschland hoch aufgehängt

In Deutschland sehen wohl 24,2 Prozent der ITler die volle Verantwortung bei sich. Die übrigen hierzulande verweisen auf Sicherheitsexperten (14,8 %), Führungskräfte, die das Projekt angestoßen haben (20,7 %), das Ops-Team (14,2 %) und auf ihnen völlig unbekannte Sicherheitsexperten (23,6 %). Insgesamt spielt IT-Sicherheit in Deutschland eine offenbar bedeutende Rolle. Datensicherheit (41,5 %) und Sicherheitsfeatures (35,7 %) sowie Kompatibilität (34,3 %) stehen bei der Entwicklung und Beschaffung neuer Software anscheinend an erster Stelle.

Wer ist laut deutschen ITlern während der Entwicklung für die Sicherheit der Anwendung zuständig? (Bild: MongoDB)

Eine weitere Erkenntnis der Studie ist wohl, dass je größer das Unternehmen, desto größer auch die Datenschutzvorkehrungen beim Erstellen neuer Anwendungen sind. So gaben 93,8 Prozent der deutschen ITler in Unternehmen mit mehr als 500 Mitarbeitern an, dass sie bei der Erstellung neuer Anwendungen genügend Vorsichtsmaßnahmen treffen würden.

Diskrepanz zwischen kleinen und großen Unternehmen

Umgekehrt sehen kleinere deutsche Unternehmen immer einen Rückstand bei der Datensicherheit (77 % der Unternehmen mit weniger als 50 Mitarbeitern und 73,3 % der Unternehmen mit 10 oder weniger Mitarbeitern). Dies liegt anscheinend oft daran, dass ein Sicherheitsexperte, CISO (Chief Information Security Officer) oder CSO (Chief Security Officer) eher in größeren Unternehmen zu finden ist. In kleinen Unternehmen und Start-ups mangelt es offenbar hingegen oft an einer klaren Aufteilung der Verantwortlichkeiten und Sicherheitsmaßnahmen kommen aufgrund ihrer erforderlichen Agilität wohl oft zu kurz.

Die Ergebnisse der Studie sind nicht öffentlich, liegen aber der Redaktion vor. (ane)