Dieser Beitrag ist Teil der G2's 2023 Digital Trends Serie. Lesen Sie mehr über G2s Perspektive zu digitalen Transformationstrends in einer Einführung von Emily Malis Greathouse, Direktorin der Marktforschung, und zusätzliche Berichterstattung über Trends, die von G2s Analysten identifiziert wurden.

Wenn es um DevSecOps geht, wird der ROI Vorrang haben

DevSecOps-Software ist seit einigen Jahren im Trend, und einige selbstironische Analysten haben sich dabei ertappt, das Thema immer wieder und immer wieder (und immer wieder) aufzugreifen. Sicherheit ist für Softwarekäufer nach wie vor von entscheidender Bedeutung. G2s 2022 Buyer Behavior Report ergab, dass mehr als vier von fünf Käufern die Sicherheitsgeschichte eines Anbieters bei der Bewertung von Software berücksichtigen. Über die Käufermeinung hinaus verhindert Software-Sicherheit von Natur aus schädliche und teure Katastrophen.

Unternehmen, die neue digitale Produkte entwickeln, müssen Sicherheitsrisiken durch die Einführung eines Secure-by-Design-Ansatzes vorbeugen. Anstatt neue Funktionen zu entwickeln und dann nachträglich Sicherheitslücken zu schließen, können Entwicklungsteams, die DevSecOps-Software verwenden, Cybersecurity-Standards durchsetzen, Schwachstellen erkennen und Probleme frühzeitig und häufig während der Entwicklung beheben. Dieser Ansatz zielt darauf ab, die Verantwortung für die Erstellung sicherer Software auf die Entwickler zu verlagern, ohne sie zu überlasten. Automatisierungs- und maschinelle Lernfunktionen helfen sicherzustellen, dass Entwickler Sicherheitsbest-Practices übernehmen können, ohne die Produktivität zu opfern. 

Es gibt eine Reihe von Kategorien von DevSecOps-Software, von Secure Code Review bis zu Software Composition Analysis. Man könnte annehmen, dass Unternehmen, die in DevSecOps investieren, sich auf Tools konzentrieren, die langfristig den größten Schutz und die größte Risikominderung bieten. Angesichts des aktuellen Klimas wirtschaftlicher Unsicherheit prognostiziere ich jedoch, dass 2023 Unternehmen sich zunächst auf die Tools konzentrieren werden, die den schnellsten Return on Investment bieten – Software mit dem schnellsten ROI.

Laut G2-Daten ist die DevSecOps-Kategorie mit dem schnellsten ROI klar

Basierend auf G2-Bewertungen hat Penetration Testing Software den schnellsten durchschnittlichen ROI aller DevSecOps-Kategorien im vergangenen Jahr. Tatsächlich ist es die einzige DevSecOps-Kategorie mit einem durchschnittlichen ROI von weniger als einem Jahr bei acht Monaten. 

Die nächstschnellste Kategorie, Static Code Analysis Tools, benötigt durchschnittlich 13 Monate, um einen vollständigen Return on Investment zu zeigen. Im Gegensatz dazu benötigt Secure Code Review Software die längste Zeit mit 26 Monaten. Wenn Unternehmen beginnen, ihre Ausgaben genauer zu prüfen, wird es herausfordernd sein, in Investitionen zu tätigen, die sich erst nach über zwei Jahren vollständig auszahlen.

Die Zukunft von DevSecOps

Wenn sich 2023 als ein Jahr herausstellt, in dem Unternehmen ihre Budgets straffen und Kürzungen vornehmen, wo sie können, um über Wasser zu bleiben, werden wir wahrscheinlich nicht sehen, dass DevSecOps-Bemühungen eingestellt werden. Schließlich bleiben Cybersecurity-Risiken ein Hauptanliegen für Softwarekäufer, und DevSecOps-Strategien sparen Unternehmen Geld, indem sie diese verhindern. 

Dennoch wird ein Klima wirtschaftlicher Unsicherheit wahrscheinlich die Softwarekaufstrategien der Unternehmen verändern. Anstatt Investitionen in den langfristigen Erfolg zu tätigen, die keinen sofortigen Ertrag bringen, ist es wahrscheinlich, dass Unternehmen, die Softwareprodukte entwickeln, stattdessen nach schnellen Renditen auf ihre Investitionen suchen werden.

Bearbeitet von Jigmee Bhutia