GitLab hat seinen 8. jährlichen Global DevSecOps Report zum aktuellen Stand der Softwareentwicklung veröffentlicht. Der Bericht zeigt die gemischten Gefühle in Bezug auf Sicherheit, Entwickler-Produktivität sowie die Rolle von KI als Katalysator und zugleich als potenzielles Risiko.
Er zeigt auch, dass die Prioritäten und Bedenken von CEOs und ihren Mitarbeitern sich voneinander unterscheiden.
CxOs weltweit geben zu mehr als zwei Dritteln (69 %) an, dass sie Software mittlerweile mindestens doppelt so schnell bereitstellen können wie noch vor einem Jahr. Das bedeutet einen signifikanten Tempo-Zuwachs bei der Softwareentwicklung. Allerdings geben gerade mal 26 % der Befragten an, KI zu implementieren.
Weitere wichtige Ergebnisse des Berichts sind:
Die Bewertung von Risiken, Schulungen und Skills rund um KI variiert zwischen Führungskräften und Mitarbeitenden
- 56 % der CxOs schätzten die Einführung von KI in den Softwareentwicklungszyklus als riskant ein, während nur 40 % der Befragten insgesamt Bedenken hinsichtlich des Datenschutzes und der Datensicherheit als Haupthindernis für den Einsatz von KI im Softwareentwicklungszyklus angeben.
- 35 % der CxOs nannten das Fehlen geeigneter Fähigkeiten, um KI einzusetzen oder KI-Ergebnissen zu interpretieren, als Hindernis für den Einsatz von KI. Aber nur 26 % der Mitarbeitenden stimmten dem zu.
- 25 % der Mitarbeitenden gaben an, dass ihr Unternehmen keine angemessenen Schulungen und Ressourcen für den Einsatz von KI bereitstellt. Aber nur 15 % der CxOs waren der gleichen Meinung.
Potenzielle Schwachstellen bei der Sicherung der Software-Lieferkette
- 67 % der Mitarbeitenden gaben an, dass ein Viertel oder mehr des Codes, an dem sie arbeiten, aus Open-Source-Bibliotheken stammt – aber nur 21 % der Unternehmen verwenden derzeit eine Software-Bill-of-Materials (SBOM), um die Zusammensetzung ihrer Software zu dokumentieren.
- 52 % der Sicherheitsexperten gaben an, dass die Bürokratie in Unternehmen ihre Bemühungen um eine rasche Behebung von Schwachstellen oft behindert.
- 55 % der Sicherheitsexperten gaben an, dass sie am häufigsten Schwachstellen entdecken, nachdem der Code in eine Testumgebung integriert wurde.
CxOs halten die Entwickler-Produktivität für eine wichtige betriebliche Kennzahl – sind sich aber unsicher, wie sie gemessen werden kann
- 99 % der CxOs gaben an, dass die Produktivität von Entwicklern ihrem Unternehmen helfen könnte, wobei 57 % angaben, dass die Messung der Produktivität der Schlüssel zum Unternehmenswachstum ist.
- 51 % der CxOs gaben an, dass ihre derzeitigen Methoden zur Messung der Entwickler-Produktivität fehlerhaft sind, oder, dass sie diese messen möchten, aber nicht wissen, wie. 45 % der CxOs messen die Entwickler-Produktivität nicht einmal in Bezug auf die Geschäftsergebnisse.
Zu viele Tools verlangsamen die Entwicklungsgeschwindigkeit
- 52 % der CxOs gaben an, dass ihre Teams 2-5 Tools für die Softwareentwicklung verwenden, während 54 % der Mitarbeitenden angaben, dass ihre Teams 6-14 Tools verwenden, was eine weitere Diskrepanz innerhalb der Unternehmen zeigt.
- 74 % der Befragten, deren Unternehmen derzeit KI für die Softwareentwicklung einsetzen, gaben an, dass sie ihre Toolchain konsolidieren wollen, verglichen mit 57 % derjenigen, die keine KI einsetzen.
- Insgesamt haben nur 17 % der Befragten bereits mit Konsolidierungsmaßnahmen begonnen.
„Während wir uns durch die sich schnell entwickelnde Landschaft der Software-Innovation bewegen, ist es offensichtlich, dass eine Kluft zwischen der Unternehmensführung und den Entwicklern bei kritischen Themen wie Risikomanagement und Schulung besteht. Diese Kluft wird durch bürokratische Hürden noch vergrößert, die eine schnelle Problembehebung behindern können“, so Ashley Kramer, Chief Marketing and Strategy Officer bei GitLab. „Es ist ermutigend zu sehen, dass sich die Geschwindigkeit, mit der Unternehmen ihre Software ausliefern, in nur einem Jahr verdoppelt hat. Zweifellos hat KI dabei eine Rolle gespielt. Aber es ist unerlässlich, dass Unternehmen diese Lücken mit Technologie schließen. Sie können noch mehr Innovationen erzielen, wenn sie die Probleme erkennen und gemeinsam daran arbeiten, sie zu lösen.“
Methodik
Der Bericht wurde von GitLab in Auftrag gegeben und von Omdia durchgeführt. Die Umfrage wurde über die Social-Media-Kanäle und E-Mail-Listen von GitLab verbreitet, und Omdia führte ein Panel-Sampling durch, um Verzerrungen in der Stichprobe zu reduzieren. Die Antworten wurden im April 2024 von 5.315 Softwareexperten weltweit gesammelt.
(pd/GitLab)