Skip to main content

Developer Security: Mandat und nicht Option

Artikel von:
wordpress-sync/blog-hero-snyk-developer-security

9. September 2021

0 Min. Lesezeit

Wir freuen uns, den Abschluss unserer jüngsten Finanzierungsrunde bekanntgeben zu können. Dabei konnten wir uns weitere Mittel von bestehenden wie auch einer Reihe großartiger neuer Investoren sichern, dank denen wir nun noch stärker für die Umsetzung unserer Vision aufgestellt sind: Unsere Bewertung beläuft sich auf nunmehr 8,5 Milliarden US-Dollar. Eine durchaus beachtliche Entwicklung, trotz derer der sich so mancher womöglich fragt, warum versierte Investoren in ein Marktsegment wie unseres derart große Erwartungen für zukünftiges Wachstum setzen. Für mich lautet dagegen eher die Frage: Wie könnten sie dies nicht tun?

Klarer erschließt sich dies durch einen Blick auf aktuelle Megatrends und darauf, wie diese im Kontext der Anwendungsentwicklung einzuordnen sind.

Zuallererst zu nennen ist hier die Digitalisierung: Ob Einzelhändler oder Finanzdienstleister, Fertigungsbetrieb oder Immobiliengesellschaft, Unternehmen aller Branchen werden langfristig nur gestützt auf digitale Technologie bestehen können. Software wird damit allgegenwärtigen Motor geschäftlichen Erfolgs – in dessen Fahrwasser Tools, die bei ihrer Umsetzung helfen, ganz automatisch mit an Bedeutung und damit an Wachstum gewinnen.

Großumfänglich begleitet wird dies von der Migration von Anwendungen in die Cloud. Neben quasi unbegrenzt und bedarfsgerecht verfügbarer Kapazität stellt sie signifikante Vorteile in punkto Agilität, Skalierbarkeit und Kosteneffizienz in Aussicht, wird damit zum wichtigen Wettbewerbsfaktor: Wer hier technologisch nicht mitzieht, bleibt hinter anderen zurück oder eingeengt in die Grenzen wenig bedeutender Nischenmärkte.

Kernprinzip der Cloud ist es, Hardware in Form von Software abzubilden – ein Umstand, in dessen Folge die Karten auf dem IT-Markt völlig neu gemischt werden. Denn statt IT-Lösungen mit striktem Hardware-Fokus braucht es nun Tools, die Infrastructure as Code (IaC) besser handhabbar und zugleich sicher machen. Klassische Technologien für IT-Security verlieren somit an Relevanz: Gefragt sind AppSec-Lösungen für die Sicherheit des Codes, der hinter der nunmehr digital definierten Infrastruktur steht.

Unterdessen nehmen Anforderungen im Security-Kontext mit ungebremster Dynamik zu. Denn im privaten wie im geschäftlichen Kontext prägen digitale Lösungen den Alltag in zunehmendem Maße. Ihre Sicherheit wird zur obersten Prämisse in einem Umfeld, in dem böswillige Akteure mit immer perfideren Angriffsmethoden regelmäßig an Abwehrmechanismen vorbei gelangen. In der Folge werden die Rufe auf Kundenseite wie auch in der Politik immer lauter, Unternehmen in punkto Sicherheit und Datenschutz stärker in die Pflicht zu nehmen. Vor diesem Hintergrund wird der Markt für Cybersecurity also nur eine Richtung kennen: nach oben.

Dies hilft jedoch nicht über die Tatsache hinweg, dass das Geld allein das Problem nicht lösen wird. Denn trotz jährlich steigender Security-Budgets tendiert die Zahl der Incidents auch weiterhin nur nach oben. In gleicher Tendenz verhält es sich mit dem Mangel an Fachkräften, der sich angesichts der wachsenden Komplexität der Thematik noch zusätzlich verschärft. Vor diesem Hintergrund wird also immer klarer: In Zeiten von Digital-First und Cloud-Native kommen klassische Security-Methodiken an ihre Grenzen.

Genau hier kommt nun der letzte und tatsächlich wichtigste Punkt ins Spiel: die Rolle von Entwicklern.

Erfolgreiche digitale Transformation steht und fällt mit Entwicklern, die eigenständig agieren und agil operieren können. Ihre Fähigkeit, neue Features von hoher Qualität schnell umzusetzen, auszuliefern und auf dem Weg dorthin adaptiv auf Erkenntnisse zu reagieren, ist so tragend wie unabdingbar für geschäftlichen Erfolg. Klassische Hürden werden dabei mit der Cloud überwunden, im Zuge derer Entwickler die Kontrolle über die zugrunde liegende Infrastruktur übernehmen – und damit Updates in höherer Deployment-Frequenz ausrollen.

So ist Security auch nur über Entwickler skalierbar umsetzbar. Denn vom Code-Design über Open-Source-Bibliotheken bis hin zur Konfiguration der Infrastruktur sind sie es, die an vorderster Front und somit an der Position agieren, an der die Sicherheit einer Anwendung buchstäblich entschieden wird. Mit den passenden Tools an der Hand, und mit dem Mandat und adäquaten Prozessen für ihre Nutzung, können sie Sicherheit proaktiv adressieren und Angreifern so bereits frühzeitig einen Riegel vorschieben. Erst so ist es überhaupt möglich, mit den Herausforderungen Schritt zu halten.

Mit Blick auf die eingangs gestellte Frage darf man also eher davon ausgehen, dass das Wachstum des Markts für Developer Security die Erwartungen noch weit übertreffen wird. Als Branche wie auch als Gesellschaft dürfen wir Developer Security jedoch nicht einfach nur als ein zu erwägendes Investment betrachten. Vielmehr sollten wir uns fragen, wie sich das Thema weiter vorantreiben lässt.

An den Antworten darauf arbeiten wir mit unserem ganzen Commitment: Wir vermitteln Entwickler das nötige Empowerment, um Sicherheit umfassend mit ihren Prozessen zu verzahnen. Denn genau hierin liegt nach meiner Ansicht nicht nur das Potenzial, sondern auch der einzige Weg, mit den Methodiken moderner Software-Entwicklung Schritt zu halten und die digitale Transformation sicher und agil zu vollziehen.

 Insights dazu, wie wir Developer Security und seine Zukunft gestalten, erhalten Sie aus erster Hand bei unseren Events und Webinaren.

wordpress-sync/blog-hero-snyk-developer-security

Sie möchten Snyk in Aktion erleben?

Want your development teams to start adopting secure development practices? Download our guide to discover actionable playbooks on improving developer adoption of security tools and how CISOs are implementing these today.