Sie sind hier: Startseite » Markt » Studien

Wandel im Servicemarkt für DevSecOps


IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten
Zudem spielt laut neuer ISG-Studie bei DevSecOps der kulturelle Wandel in Unternehmen eine zentrale Rolle


Automatisierung etwa durch Technologien der künstlichen Intelligenz (KI) und des Machine Learning prägt den Servicemarkt für die Anwendungsentwicklung und -wartung derzeit deutlich. Zudem verzeichnet der Teilmarkt für DevSecOps besonders hohe Wachstumsraten. Dies meldet der neue "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Bei den Lösungsangeboten für DevSecOps sei der Markt mittlerweile so unübersichtlich geworden, dass zunehmend externe Berater den Produktdschungel für die Unternehmen lichten müssen.

"Automatisierung hat sich zu einem der wichtigsten Treiber für ADM-Services der nächsten Generation entwickelt", sagt Heiko Henkes, Director & Principal Analyst bei ISG. "Alle großen Anbieter haben hohe Investitionen in die eigene KI- und ML-Technologie getätigt. Manche bieten ihre Lösungen zudem im As-a-Service-Modus kleineren Anbietern und Kunden an."

Die Erwartungen seitens der Kunden seien hoch, könnten aber aufgrund der Komplexität der Systeme und der Aufgaben oft nicht erfüllt werden. "Echte selbstheilende Software und KI-gesteuerte Verbesserungen von Geschäftsprozessen sind noch Zukunftsmusik", so Henkes weiter. "DevSecOps verschmilzt dabei immer mehr mit Automatisierung und dem kontinuierlichen Software-Testen, um so einen integrierten Softwareerstellungsprozess zu bilden."

Im schnell wachsenden DevSecOps-Service-Markt verzeichnet die ISG-Studie mittlerweile eine Fülle an Werkzeugen, Praktiken und Modellen, bei der die Unternehmen zunehmend Unterstützung brauchen. Die führenden DevSecOps-Dienstleister würden deshalb mit zahlreichen Tool-Anbietern kooperieren und in die Schulung ihrer Mitarbeiter zu einer Vielzahl von Werkzeugen und Modellen investieren. "Egal ob Container, Low-/No-Code, Blockchain oder KI – die am Markt verfügbaren Werkzeuge und Plattformen kann heute kaum noch ein Unternehmen selbst überblicken, weshalb sie sich an auf DevSecOps spezialisierte Berater wenden", so ISG-Analyst Henkes weiter.

Hinzu komme, dass DevSecOps nur zum Teil eine technologische Aufgabe darstelle. Genauso wichtig seien kulturelle Veränderungen im Unternehmen, zum Beispiel bei der Zusammenstellung und der Dauerhaftigkeit von Teams. Dienstleister müssen deshalb den ISG-Analysten zufolge neben technologischem Know-how auch diesen kulturellen Wandel gestalten können.

ISG rechnet damit, dass sich die Geschwindigkeit des Wandels im Servicemarkt für DevSecOps weiter erhöht. Dementsprechend könnten Anbieter schnell an Marktanteilen gewinnen, aber genauso schnell wieder verlieren. Im Vorteil seien weniger die tradierten Dienstleister, sondern Unternehmen, die ihre internen Strukturen schnell ändern und dadurch flexibel am Markt agieren können.

Im Teilmarkt "DevSecOps Consulting" untersuchte ISG insgesamt 20 Anbieter, wovon sich fünf als "Leader" und zwei als "Rising Star" positionieren konnten. Im "Leader"-Quadranten des Marktsegments "DevSecOps Consulting" konnten sich fünf Anbieter positionieren.

Die Studie "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" bewertet die Leistungen von 34 Anbietern in sechs Marktsegmenten (Quadranten). Neben "DevSecOps Consulting" sind dies "Next-gen ADM", "Application Maintenance Services – Midmarket/Niche", "Agile Development", "Continuous Testing – Large Accounts" und "Continuous Testing – Midmarket & Expert Consulting".

Next-gen ADM
Als Anbieter von ADM-Services ist es laut ISG-Studie unverzichtbar, Design, Entwicklung, Integration, Sicherheit, Testen sowie Beratung aus einer Hand anbieten zu können. Sie müssen zudem an Praxisbeispielen nachweisen können, dass neue Methoden und Technologien wie Agile, DevSecOps, Chaos-Reengineering und Automatisierung Teil ihrer ADM-Prozesse sind. Zudem müssten sie über Lösungen und Frameworks für Bestandsanwendungen verfügen, um das Anwendungsportfolio insgesamt zu vereinfachen.

Application Maintenance Services – Midmarket/Niche
Im deutschen Mittelstandssegment für Wartungsservices benötigen führende Anbieter auf jeden Fall eine lokale Präsenz und müssen in der Lage sein, in deutscher Sprache zu kommunizieren. Nearshoring wird zwar akzeptiert, Offshoring jedoch schon nicht mehr, so die ISG-Studie. Ihr zufolge führt auch der Brexit zu Verunsicherung, und zwar vor allem bei vielen indischen und manchen kleineren US-amerikanischen Dienstleistern. Großbritannien ist in der Regel ihr europäischer Hauptmarkt. So fragen sie sich aktuell, ob sie die Märkte auf dem Kontinent auch weiterhin von der Insel aus betreuen können.

Agile Development
Agile Software-Entwicklung lässt sich nur schwer skalieren, womit dem Offshoring Grenzen gesetzt sind. Die Anbieter von Agile Development achten deshalb ISG zufolge stark auf die kulturellen Aspekte der agilen Entwicklung. Dabei würden sie Gamification, Hackathons, Ideation-Plattformen und andere Workspace-Initiativen nutzen, um den notwendigen kulturellen Wandel voranzutreiben. Erschwert werde dieser Wandel zudem weiterhin durch den Mangel an geeigneten Mitarbeitern. Zwar habe sich die Situation im Vergleich zum vergangenen Jahr etwas entspannt. Doch seien die Serviceanbieter weiter dabei, eigene Mitarbeiter entsprechend fortzubilden, um eine agile Bereitstellung zu ermöglichen.

Continuous Testing
Sichere und zuverlässige Anwendungen sind in Zeiten des Homeoffice noch einmal wichtiger geworden. Entsprechend sind auch die Anforderungen an Testmechanismen und -prozesse gestiegen. Wichtigste Herausforderungen stellen dabei laut ISG-Studie die Ausfallsicherheit, Stabilität und Modernisierung von Altsystemen dar. Hinzu kommt der (geplante) Umstieg auf hybride Cloud-Umgebungen. Der Trend gehe dabei hin zum sogenannten Shift-Left-Testen in frühen Produktionsphasen. Dabei wird das Testen zum Bestandteil von agilen Entwicklungszyklen. Kleine Komponenten der Software werden dabei so früh wie möglich getestet anstatt erst am Ende eines Sprints.

Der ISG-Anbietervergleich nennt Cognizant in fünf Marktsegmenten und Atos und Capgemini in vier Marktsegmenten führende Anbieter ("Leader"). DXC Technology, HCL, IBM und Wipro werden in drei Quadranten und Deutsche Telekom (TSI) und Materna in zwei Quadranten als Leader bewertet. Zudem nennt die Studie Accenture, Deutsche Telekom, Infosys und Zeiss Digital Innovation in jeweils einem Quadranten Leader.

Weiterhin wird HCL in drei Quadranten als Rising Star bezeichnet – nach Definition von ISG ein Unternehmen mit "vielversprechendem Portfolio" und "hohem Zukunftspotenzial". Infosys und TCS sind in jeweils zwei Quadranten Rising Star und Cognizant in einem Quadranten. (Information Services Group – ISG: ra)

eingetragen: 08.05.21
Newsletterlauf: 28.07.21

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Rekord für Cloud-basierte As-a-Service-Dienste Cloud SIEM und Event Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen