Sie sind hier: Startseite » Markt » Studien

Wandel im Servicemarkt für DevSecOps


IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten
Zudem spielt laut neuer ISG-Studie bei DevSecOps der kulturelle Wandel in Unternehmen eine zentrale Rolle


Automatisierung etwa durch Technologien der künstlichen Intelligenz (KI) und des Machine Learning prägt den Servicemarkt für die Anwendungsentwicklung und -wartung derzeit deutlich. Zudem verzeichnet der Teilmarkt für DevSecOps besonders hohe Wachstumsraten. Dies meldet der neue "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Bei den Lösungsangeboten für DevSecOps sei der Markt mittlerweile so unübersichtlich geworden, dass zunehmend externe Berater den Produktdschungel für die Unternehmen lichten müssen.

"Automatisierung hat sich zu einem der wichtigsten Treiber für ADM-Services der nächsten Generation entwickelt", sagt Heiko Henkes, Director & Principal Analyst bei ISG. "Alle großen Anbieter haben hohe Investitionen in die eigene KI- und ML-Technologie getätigt. Manche bieten ihre Lösungen zudem im As-a-Service-Modus kleineren Anbietern und Kunden an."

Die Erwartungen seitens der Kunden seien hoch, könnten aber aufgrund der Komplexität der Systeme und der Aufgaben oft nicht erfüllt werden. "Echte selbstheilende Software und KI-gesteuerte Verbesserungen von Geschäftsprozessen sind noch Zukunftsmusik", so Henkes weiter. "DevSecOps verschmilzt dabei immer mehr mit Automatisierung und dem kontinuierlichen Software-Testen, um so einen integrierten Softwareerstellungsprozess zu bilden."

Im schnell wachsenden DevSecOps-Service-Markt verzeichnet die ISG-Studie mittlerweile eine Fülle an Werkzeugen, Praktiken und Modellen, bei der die Unternehmen zunehmend Unterstützung brauchen. Die führenden DevSecOps-Dienstleister würden deshalb mit zahlreichen Tool-Anbietern kooperieren und in die Schulung ihrer Mitarbeiter zu einer Vielzahl von Werkzeugen und Modellen investieren. "Egal ob Container, Low-/No-Code, Blockchain oder KI – die am Markt verfügbaren Werkzeuge und Plattformen kann heute kaum noch ein Unternehmen selbst überblicken, weshalb sie sich an auf DevSecOps spezialisierte Berater wenden", so ISG-Analyst Henkes weiter.

Hinzu komme, dass DevSecOps nur zum Teil eine technologische Aufgabe darstelle. Genauso wichtig seien kulturelle Veränderungen im Unternehmen, zum Beispiel bei der Zusammenstellung und der Dauerhaftigkeit von Teams. Dienstleister müssen deshalb den ISG-Analysten zufolge neben technologischem Know-how auch diesen kulturellen Wandel gestalten können.

ISG rechnet damit, dass sich die Geschwindigkeit des Wandels im Servicemarkt für DevSecOps weiter erhöht. Dementsprechend könnten Anbieter schnell an Marktanteilen gewinnen, aber genauso schnell wieder verlieren. Im Vorteil seien weniger die tradierten Dienstleister, sondern Unternehmen, die ihre internen Strukturen schnell ändern und dadurch flexibel am Markt agieren können.

Im Teilmarkt "DevSecOps Consulting" untersuchte ISG insgesamt 20 Anbieter, wovon sich fünf als "Leader" und zwei als "Rising Star" positionieren konnten. Im "Leader"-Quadranten des Marktsegments "DevSecOps Consulting" konnten sich fünf Anbieter positionieren.

Die Studie "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" bewertet die Leistungen von 34 Anbietern in sechs Marktsegmenten (Quadranten). Neben "DevSecOps Consulting" sind dies "Next-gen ADM", "Application Maintenance Services – Midmarket/Niche", "Agile Development", "Continuous Testing – Large Accounts" und "Continuous Testing – Midmarket & Expert Consulting".

Next-gen ADM
Als Anbieter von ADM-Services ist es laut ISG-Studie unverzichtbar, Design, Entwicklung, Integration, Sicherheit, Testen sowie Beratung aus einer Hand anbieten zu können. Sie müssen zudem an Praxisbeispielen nachweisen können, dass neue Methoden und Technologien wie Agile, DevSecOps, Chaos-Reengineering und Automatisierung Teil ihrer ADM-Prozesse sind. Zudem müssten sie über Lösungen und Frameworks für Bestandsanwendungen verfügen, um das Anwendungsportfolio insgesamt zu vereinfachen.

Application Maintenance Services – Midmarket/Niche
Im deutschen Mittelstandssegment für Wartungsservices benötigen führende Anbieter auf jeden Fall eine lokale Präsenz und müssen in der Lage sein, in deutscher Sprache zu kommunizieren. Nearshoring wird zwar akzeptiert, Offshoring jedoch schon nicht mehr, so die ISG-Studie. Ihr zufolge führt auch der Brexit zu Verunsicherung, und zwar vor allem bei vielen indischen und manchen kleineren US-amerikanischen Dienstleistern. Großbritannien ist in der Regel ihr europäischer Hauptmarkt. So fragen sie sich aktuell, ob sie die Märkte auf dem Kontinent auch weiterhin von der Insel aus betreuen können.

Agile Development
Agile Software-Entwicklung lässt sich nur schwer skalieren, womit dem Offshoring Grenzen gesetzt sind. Die Anbieter von Agile Development achten deshalb ISG zufolge stark auf die kulturellen Aspekte der agilen Entwicklung. Dabei würden sie Gamification, Hackathons, Ideation-Plattformen und andere Workspace-Initiativen nutzen, um den notwendigen kulturellen Wandel voranzutreiben. Erschwert werde dieser Wandel zudem weiterhin durch den Mangel an geeigneten Mitarbeitern. Zwar habe sich die Situation im Vergleich zum vergangenen Jahr etwas entspannt. Doch seien die Serviceanbieter weiter dabei, eigene Mitarbeiter entsprechend fortzubilden, um eine agile Bereitstellung zu ermöglichen.

Continuous Testing
Sichere und zuverlässige Anwendungen sind in Zeiten des Homeoffice noch einmal wichtiger geworden. Entsprechend sind auch die Anforderungen an Testmechanismen und -prozesse gestiegen. Wichtigste Herausforderungen stellen dabei laut ISG-Studie die Ausfallsicherheit, Stabilität und Modernisierung von Altsystemen dar. Hinzu kommt der (geplante) Umstieg auf hybride Cloud-Umgebungen. Der Trend gehe dabei hin zum sogenannten Shift-Left-Testen in frühen Produktionsphasen. Dabei wird das Testen zum Bestandteil von agilen Entwicklungszyklen. Kleine Komponenten der Software werden dabei so früh wie möglich getestet anstatt erst am Ende eines Sprints.

Der ISG-Anbietervergleich nennt Cognizant in fünf Marktsegmenten und Atos und Capgemini in vier Marktsegmenten führende Anbieter ("Leader"). DXC Technology, HCL, IBM und Wipro werden in drei Quadranten und Deutsche Telekom (TSI) und Materna in zwei Quadranten als Leader bewertet. Zudem nennt die Studie Accenture, Deutsche Telekom, Infosys und Zeiss Digital Innovation in jeweils einem Quadranten Leader.

Weiterhin wird HCL in drei Quadranten als Rising Star bezeichnet – nach Definition von ISG ein Unternehmen mit "vielversprechendem Portfolio" und "hohem Zukunftspotenzial". Infosys und TCS sind in jeweils zwei Quadranten Rising Star und Cognizant in einem Quadranten. (Information Services Group – ISG: ra)

eingetragen: 08.05.21
Newsletterlauf: 28.07.21

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Rekord für Cloud-basierte As-a-Service-Dienste Cloud SIEM und Event Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen