Sie sind hier: Startseite » Markt » Studien

Wandel im Servicemarkt für DevSecOps

IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten
Zudem spielt laut neuer ISG-Studie bei DevSecOps der kulturelle Wandel in Unternehmen eine zentrale Rolle

Automatisierung etwa durch Technologien der künstlichen Intelligenz (KI) und des Machine Learning prägt den Servicemarkt für die Anwendungsentwicklung und -wartung derzeit deutlich. Zudem verzeichnet der Teilmarkt für DevSecOps besonders hohe Wachstumsraten. Dies meldet der neue "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Bei den Lösungsangeboten für DevSecOps sei der Markt mittlerweile so unübersichtlich geworden, dass zunehmend externe Berater den Produktdschungel für die Unternehmen lichten müssen.

"Automatisierung hat sich zu einem der wichtigsten Treiber für ADM-Services der nächsten Generation entwickelt", sagt Heiko Henkes, Director & Principal Analyst bei ISG. "Alle großen Anbieter haben hohe Investitionen in die eigene KI- und ML-Technologie getätigt. Manche bieten ihre Lösungen zudem im As-a-Service-Modus kleineren Anbietern und Kunden an."

Die Erwartungen seitens der Kunden seien hoch, könnten aber aufgrund der Komplexität der Systeme und der Aufgaben oft nicht erfüllt werden. "Echte selbstheilende Software und KI-gesteuerte Verbesserungen von Geschäftsprozessen sind noch Zukunftsmusik", so Henkes weiter. "DevSecOps verschmilzt dabei immer mehr mit Automatisierung und dem kontinuierlichen Software-Testen, um so einen integrierten Softwareerstellungsprozess zu bilden."

Im schnell wachsenden DevSecOps-Service-Markt verzeichnet die ISG-Studie mittlerweile eine Fülle an Werkzeugen, Praktiken und Modellen, bei der die Unternehmen zunehmend Unterstützung brauchen. Die führenden DevSecOps-Dienstleister würden deshalb mit zahlreichen Tool-Anbietern kooperieren und in die Schulung ihrer Mitarbeiter zu einer Vielzahl von Werkzeugen und Modellen investieren. "Egal ob Container, Low-/No-Code, Blockchain oder KI – die am Markt verfügbaren Werkzeuge und Plattformen kann heute kaum noch ein Unternehmen selbst überblicken, weshalb sie sich an auf DevSecOps spezialisierte Berater wenden", so ISG-Analyst Henkes weiter.

Hinzu komme, dass DevSecOps nur zum Teil eine technologische Aufgabe darstelle. Genauso wichtig seien kulturelle Veränderungen im Unternehmen, zum Beispiel bei der Zusammenstellung und der Dauerhaftigkeit von Teams. Dienstleister müssen deshalb den ISG-Analysten zufolge neben technologischem Know-how auch diesen kulturellen Wandel gestalten können.

ISG rechnet damit, dass sich die Geschwindigkeit des Wandels im Servicemarkt für DevSecOps weiter erhöht. Dementsprechend könnten Anbieter schnell an Marktanteilen gewinnen, aber genauso schnell wieder verlieren. Im Vorteil seien weniger die tradierten Dienstleister, sondern Unternehmen, die ihre internen Strukturen schnell ändern und dadurch flexibel am Markt agieren können.

Im Teilmarkt "DevSecOps Consulting" untersuchte ISG insgesamt 20 Anbieter, wovon sich fünf als "Leader" und zwei als "Rising Star" positionieren konnten. Im "Leader"-Quadranten des Marktsegments "DevSecOps Consulting" konnten sich fünf Anbieter positionieren.

Die Studie "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" bewertet die Leistungen von 34 Anbietern in sechs Marktsegmenten (Quadranten). Neben "DevSecOps Consulting" sind dies "Next-gen ADM", "Application Maintenance Services – Midmarket/Niche", "Agile Development", "Continuous Testing – Large Accounts" und "Continuous Testing – Midmarket & Expert Consulting".

Next-gen ADM
Als Anbieter von ADM-Services ist es laut ISG-Studie unverzichtbar, Design, Entwicklung, Integration, Sicherheit, Testen sowie Beratung aus einer Hand anbieten zu können. Sie müssen zudem an Praxisbeispielen nachweisen können, dass neue Methoden und Technologien wie Agile, DevSecOps, Chaos-Reengineering und Automatisierung Teil ihrer ADM-Prozesse sind. Zudem müssten sie über Lösungen und Frameworks für Bestandsanwendungen verfügen, um das Anwendungsportfolio insgesamt zu vereinfachen.

Application Maintenance Services – Midmarket/Niche
Im deutschen Mittelstandssegment für Wartungsservices benötigen führende Anbieter auf jeden Fall eine lokale Präsenz und müssen in der Lage sein, in deutscher Sprache zu kommunizieren. Nearshoring wird zwar akzeptiert, Offshoring jedoch schon nicht mehr, so die ISG-Studie. Ihr zufolge führt auch der Brexit zu Verunsicherung, und zwar vor allem bei vielen indischen und manchen kleineren US-amerikanischen Dienstleistern. Großbritannien ist in der Regel ihr europäischer Hauptmarkt. So fragen sie sich aktuell, ob sie die Märkte auf dem Kontinent auch weiterhin von der Insel aus betreuen können.

Agile Development
Agile Software-Entwicklung lässt sich nur schwer skalieren, womit dem Offshoring Grenzen gesetzt sind. Die Anbieter von Agile Development achten deshalb ISG zufolge stark auf die kulturellen Aspekte der agilen Entwicklung. Dabei würden sie Gamification, Hackathons, Ideation-Plattformen und andere Workspace-Initiativen nutzen, um den notwendigen kulturellen Wandel voranzutreiben. Erschwert werde dieser Wandel zudem weiterhin durch den Mangel an geeigneten Mitarbeitern. Zwar habe sich die Situation im Vergleich zum vergangenen Jahr etwas entspannt. Doch seien die Serviceanbieter weiter dabei, eigene Mitarbeiter entsprechend fortzubilden, um eine agile Bereitstellung zu ermöglichen.

Continuous Testing
Sichere und zuverlässige Anwendungen sind in Zeiten des Homeoffice noch einmal wichtiger geworden. Entsprechend sind auch die Anforderungen an Testmechanismen und -prozesse gestiegen. Wichtigste Herausforderungen stellen dabei laut ISG-Studie die Ausfallsicherheit, Stabilität und Modernisierung von Altsystemen dar. Hinzu kommt der (geplante) Umstieg auf hybride Cloud-Umgebungen. Der Trend gehe dabei hin zum sogenannten Shift-Left-Testen in frühen Produktionsphasen. Dabei wird das Testen zum Bestandteil von agilen Entwicklungszyklen. Kleine Komponenten der Software werden dabei so früh wie möglich getestet anstatt erst am Ende eines Sprints.

Der ISG-Anbietervergleich nennt Cognizant in fünf Marktsegmenten und Atos und Capgemini in vier Marktsegmenten führende Anbieter ("Leader"). DXC Technology, HCL, IBM und Wipro werden in drei Quadranten und Deutsche Telekom (TSI) und Materna in zwei Quadranten als Leader bewertet. Zudem nennt die Studie Accenture, Deutsche Telekom, Infosys und Zeiss Digital Innovation in jeweils einem Quadranten Leader.

Weiterhin wird HCL in drei Quadranten als Rising Star bezeichnet – nach Definition von ISG ein Unternehmen mit "vielversprechendem Portfolio" und "hohem Zukunftspotenzial". Infosys und TCS sind in jeweils zwei Quadranten Rising Star und Cognizant in einem Quadranten. (Information Services Group – ISG: ra)

eingetragen: 08.05.21
Newsletterlauf: 28.07.21

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

US-Außenpolitik verunsichert
Die fünfte Ausgabe des EuroCloud Pulse Check, durchgeführt von der techconsult GmbH im Auftrag von EuroCloud Deutschland_eco e. V. zeigt, dass Resilienz und digitale Souveränität angesichts geopolitischer Unsicherheiten entscheidend für deutsche Unternehmen geworden sind. Mit 258 befragten IT- und Business-Verantwortlichen liefert die Studie Einblicke in Cloud-Strategien und deren Anpassung an aktuelle Herausforderungen.
GenAI im IT-Servicemanagement
SolarWinds hat ihren ITSM?Report?2025 veröffentlicht. Dieser zeigt klare Unterschiede zwischen ITSM-Systemen, die generative KI (GenAI) in ihren Vorgängen nutzen, und denen, die das nicht tun. In dem Report wurden mehr als 2.000 ITSM-Systeme und mehr als 60.000 aggregierte und anonymisierte Kundendatenpunkte analysiert.
The State of SaaS Resilience Report 2025
Das As-a-Service-Modell steht mittlerweile im Mittelpunkt der Arbeitsweise von Abteilungen und Teams in Unternehmen. Fast jedes Unternehmen hat in den letzten zwei bis drei Jahren weitere Anwendungen hinzugefügt. Im Durchschnitt nutzt ein Unternehmen heute etwa 139 SaaS-Anwendungen, und diese Zahl steigt auf 159 bei Unternehmen, die mit mehreren Sicherheitsverletzungen konfrontiert waren. Das Muster ist eindeutig, denn mit dem Wachstum des Portfolios steigt auch das Risiko.
Utilities-Sektor: Drang in die Cloud
Gemeinsam mit Adesso hat Natuvion in einer international angelegten Studie herausgefunden, was sich Utilities-Unternehmen von einer IT-Transformation versprechen und mit welchen Herausforderungen sie zu kämpfen haben. Befragt wurden 225 Führungskräfte der Energiewirtschaft in Deutschland, Österreich und der Schweiz.
Souveränität gibt es nicht zum Nulltarif
Die Uhr tickt: Bis 2030 soll Europa laut Europäischer Kommission digital souverän sein. Doch während die Politik Autonomie predigt, laufen in den meisten Büros weiter US-Tools wie Microsoft Teams. Eine aktuelle Umfrage der Kommunikations- und Kollaborationsplattform Wire zeigt: Die große Mehrheit der europäischen Entscheider hält die europäischen Ziele für kaum erreichbar.
KI-Risiken und IT-Haftpflicht
Künstliche Intelligenz (KI) hat sich bei deutschen IT-Dienstleistern fest etabliert: Sie nutzen die Technologie nicht nur intern, sondern bieten zunehmend KI-basierte Lösungen für ihre Kunden an. Das zeigt die aktuelle, repräsentative Hiscox IT-Umfrage 2025. Während KI-Projekte die Auftragsbücher füllen, dämpfen Unsicherheiten rund um Datensicherheit, rechtliche Rahmenbedingungen und Versicherungsschutz die Aufbruchstimmung in der Branche.
Mitarbeiter kaum KI-bereit
Kyndryl hat ihren zweiten jährlichen Readiness Report veröffentlicht. 3.700 Führungskräfte aus 21 Ländern wurden dafür befragt. Die Ergebnisse zeigen: Unternehmen erleben derzeit eine Phase großer Dynamik und Selbstreflexion. Sie verzeichnen wachsende Erträge aus ihren KI-Investitionen, stehen aber gleichzeitig unter wachsendem Druck, ihre Infrastruktur zu modernisieren, Innovationen zu skalieren, Mitarbeitende weiterzubilden und Risiken in einem immer komplexeren regulatorischen Umfeld zu steuern.
Daten-Hoheit als Schlüsselfaktor
Digitale Souveränität ist auch für kleinere Unternehmen ein zentrales Kriterium bei der Wahl von IT-Dienstleistern. Das zeigt eine YouGov-Umfrage im Auftrag von Ionos unter ca. 4.500 Entscheidern in kleinen und mittelständischen Unternehmen in Deutschland und Europa*. Demnach bevorzugen jeweils über 80 Prozent der Befragten Anbieter, die ihnen volle Kontrolle über ihre Daten garantieren und diese vor ausländischen Behörden schützen. Die Störung bei einem US-Cloud-Anbieter hat gezeigt, welche Risiken entstehen, wenn Unternehmen ihre Daten vollständig einem einzigen Anbieter anvertrauen. Besonders in Zeiten geopolitischer Unsicherheiten kann dies schnell die Existenz gefährden.
Hybride und Multi-Cloud-Modelle setzen sich durch
Der EuroCloud Pulse Check 2025 "Digitale Resilienz made in Europe: Strategien für eine souveräne Cloud-Zukunft" offenbart: Deutsche Unternehmen setzen zunehmend auf hybride und Multi-Cloud-basierte Strategien, um sich gegen geopolitische Risiken abzusichern und ihre digitale Souveränität zu stärken. Die von der techconsult GmbH im Auftrag von EuroCloud Deutschland und eco - Verband der Internetwirtschaft e.V. erstellte Studie untersucht, wie sich die Prioritäten im Cloud-Markt verschieben und welche Rolle europäische Anbieter dabei spielen. Realisiert wurde die Studie in Kooperation mit Exoscale, Ionos und plusserver.
SaaS: Neuer blinde Fleck in der Cyber-Resilienz
Hycu stellte die Ergebnisse des State of SaaS Resilience Report 2025 vor. Dies ist eine unabhängige internationale Umfrage unter 500 IT-Entscheidungsträgern. Aus den Ergebnissen geht klar hervor, dass sowohl die Nutzung von Software-as-a-Service (SaaS) als auch damit verbundene Cybervorfälle zunehmen, während die Datenresilienz weit hinter den Anforderungen der Unternehmen zurückbleibt.

Rekord für Cloud-basierte As-a-Service-Dienste Cloud SIEM und Event Management