Eine im Auftrag von BlackBerry durchgeführte Studie zeigt den wachsenden Druck auf Software-Ingenieure und Entwickler, den Spagat zwischen schneller Innovation und gleichzeitig hoher Sicherheit zu meistern. Die Befragung von 1.000 Embedded-Software-Entwicklern und -Ingenieuren aus aller Welt, darunter 150 aus Deutschland, unterstreicht ein wachsendes Spannungsfeld: einerseits die Einhaltung enger Projekttermine und andererseits die Aufrechterhaltung der funktionalen Sicherheit. 77 Prozent der Befragten in Deutschland gaben an, dass sie aufgrund der Dringlichkeit möglicherweise Abstriche bei wichtigen Sicherheitsanforderungen machen müssen.
Neben Aspekten der Kostenkontrolle (57 %) nennen Entwickler in Deutschland die IT-Sicherheit (57 %) und Sicherheitszertifikate (55 %) als wichtigste Faktoren bei der Wahl eines Betriebssystems. Die Studie zeigt auch, dass die Befragten in Deutschland in dieser Hinsicht besonders voreingenommen sind: Im internationalen Vergleich waren sie bereits am häufigsten von Sicherheitsproblemen mit ihrem Betriebssystem betroffen (47 % gegenüber 41 % weltweit). Die überwiegende Mehrheit der Befragten (77 %) zeigt sich offen für einen Wechsel des bestehenden Betriebssystems. Sie nennen dafür Sicherheitsbedenken (39 %), Integrationsprobleme (29 %) und schlechte Leistung (28 %) als die drei wichtigsten Gründe. Von den Befragten, die internationale Sicherheitsstandards erfüllen müssen, finden es 63 % extrem oder sehr schwierig, diese spezifischen Standards mit ihrem aktuellen Betriebssystem zu erfüllen.
Betriebssysteme, die auf Open Source basieren, sind für 43 % der Entwickler die bevorzugte Plattform, weitere 23 % favorisieren weder Open Source noch proprietäre Angebote. Aufgrund der weit verbreiteten Vertrautheit mit Open Source und seiner Verfügbarkeit werden diese Plattformen häufig in Entwicklungsumgebungen eingesetzt, obwohl sie selten über die gleichen Sicherheitszertifizierungen wie viele proprietäre Lösungen verfügen.
Fast einem Drittel der Befragten nutzt hierzulande ein System, das nicht über die notwendigen Sicherheitszertifizierungen verfügt oder nur „einige“ davon abdeckt. Diese Lücke hat dazu geführt, dass sich Prozesse bei 61 % der Unternehmen in Deutschland verzögern. Gleichzeitig investieren Unternehmen im Schnitt rund 513.000 Euro und 153 Stunden ihrer Ressourcen, um die sich ständig weiterentwickelnden Sicherheitsstandards zu erfüllen.
Bei der Verwendung von Open-Source-Betriebssystemen ist die Wahrscheinlichkeit einer Sicherheitsverletzung höher (53 % vs. 47 % bei proprietären Systemen). Zwei Drittel der Befragten (63 %), die bereits eine Sicherheitslücke oder Schwachstelle in ihrem Betriebssystem identifiziert haben, berichten von Verzögerungen in ihren Projektplänen, die direkt auf diese Schwachstellen zurückzuführen sind. (jr)
