Sie sind hier: Startseite » Markt » Studien

Wandel im Servicemarkt für DevSecOps


IT-Dienstleister sollen den Dschungel aus DevSecOps-Lösungen lichten
Zudem spielt laut neuer ISG-Studie bei DevSecOps der kulturelle Wandel in Unternehmen eine zentrale Rolle


Automatisierung etwa durch Technologien der künstlichen Intelligenz (KI) und des Machine Learning prägt den Servicemarkt für die Anwendungsentwicklung und -wartung derzeit deutlich. Zudem verzeichnet der Teilmarkt für DevSecOps besonders hohe Wachstumsraten. Dies meldet der neue "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Bei den Lösungsangeboten für DevSecOps sei der Markt mittlerweile so unübersichtlich geworden, dass zunehmend externe Berater den Produktdschungel für die Unternehmen lichten müssen.

"Automatisierung hat sich zu einem der wichtigsten Treiber für ADM-Services der nächsten Generation entwickelt", sagt Heiko Henkes, Director & Principal Analyst bei ISG. "Alle großen Anbieter haben hohe Investitionen in die eigene KI- und ML-Technologie getätigt. Manche bieten ihre Lösungen zudem im As-a-Service-Modus kleineren Anbietern und Kunden an."

Die Erwartungen seitens der Kunden seien hoch, könnten aber aufgrund der Komplexität der Systeme und der Aufgaben oft nicht erfüllt werden. "Echte selbstheilende Software und KI-gesteuerte Verbesserungen von Geschäftsprozessen sind noch Zukunftsmusik", so Henkes weiter. "DevSecOps verschmilzt dabei immer mehr mit Automatisierung und dem kontinuierlichen Software-Testen, um so einen integrierten Softwareerstellungsprozess zu bilden."

Im schnell wachsenden DevSecOps-Service-Markt verzeichnet die ISG-Studie mittlerweile eine Fülle an Werkzeugen, Praktiken und Modellen, bei der die Unternehmen zunehmend Unterstützung brauchen. Die führenden DevSecOps-Dienstleister würden deshalb mit zahlreichen Tool-Anbietern kooperieren und in die Schulung ihrer Mitarbeiter zu einer Vielzahl von Werkzeugen und Modellen investieren. "Egal ob Container, Low-/No-Code, Blockchain oder KI – die am Markt verfügbaren Werkzeuge und Plattformen kann heute kaum noch ein Unternehmen selbst überblicken, weshalb sie sich an auf DevSecOps spezialisierte Berater wenden", so ISG-Analyst Henkes weiter.

Hinzu komme, dass DevSecOps nur zum Teil eine technologische Aufgabe darstelle. Genauso wichtig seien kulturelle Veränderungen im Unternehmen, zum Beispiel bei der Zusammenstellung und der Dauerhaftigkeit von Teams. Dienstleister müssen deshalb den ISG-Analysten zufolge neben technologischem Know-how auch diesen kulturellen Wandel gestalten können.

ISG rechnet damit, dass sich die Geschwindigkeit des Wandels im Servicemarkt für DevSecOps weiter erhöht. Dementsprechend könnten Anbieter schnell an Marktanteilen gewinnen, aber genauso schnell wieder verlieren. Im Vorteil seien weniger die tradierten Dienstleister, sondern Unternehmen, die ihre internen Strukturen schnell ändern und dadurch flexibel am Markt agieren können.

Im Teilmarkt "DevSecOps Consulting" untersuchte ISG insgesamt 20 Anbieter, wovon sich fünf als "Leader" und zwei als "Rising Star" positionieren konnten. Im "Leader"-Quadranten des Marktsegments "DevSecOps Consulting" konnten sich fünf Anbieter positionieren.

Die Studie "ISG Provider Lens Next-gen Application Development & Maintenance (ADM) Services Report Germany 2020" bewertet die Leistungen von 34 Anbietern in sechs Marktsegmenten (Quadranten). Neben "DevSecOps Consulting" sind dies "Next-gen ADM", "Application Maintenance Services – Midmarket/Niche", "Agile Development", "Continuous Testing – Large Accounts" und "Continuous Testing – Midmarket & Expert Consulting".

Next-gen ADM
Als Anbieter von ADM-Services ist es laut ISG-Studie unverzichtbar, Design, Entwicklung, Integration, Sicherheit, Testen sowie Beratung aus einer Hand anbieten zu können. Sie müssen zudem an Praxisbeispielen nachweisen können, dass neue Methoden und Technologien wie Agile, DevSecOps, Chaos-Reengineering und Automatisierung Teil ihrer ADM-Prozesse sind. Zudem müssten sie über Lösungen und Frameworks für Bestandsanwendungen verfügen, um das Anwendungsportfolio insgesamt zu vereinfachen.

Application Maintenance Services – Midmarket/Niche
Im deutschen Mittelstandssegment für Wartungsservices benötigen führende Anbieter auf jeden Fall eine lokale Präsenz und müssen in der Lage sein, in deutscher Sprache zu kommunizieren. Nearshoring wird zwar akzeptiert, Offshoring jedoch schon nicht mehr, so die ISG-Studie. Ihr zufolge führt auch der Brexit zu Verunsicherung, und zwar vor allem bei vielen indischen und manchen kleineren US-amerikanischen Dienstleistern. Großbritannien ist in der Regel ihr europäischer Hauptmarkt. So fragen sie sich aktuell, ob sie die Märkte auf dem Kontinent auch weiterhin von der Insel aus betreuen können.

Agile Development
Agile Software-Entwicklung lässt sich nur schwer skalieren, womit dem Offshoring Grenzen gesetzt sind. Die Anbieter von Agile Development achten deshalb ISG zufolge stark auf die kulturellen Aspekte der agilen Entwicklung. Dabei würden sie Gamification, Hackathons, Ideation-Plattformen und andere Workspace-Initiativen nutzen, um den notwendigen kulturellen Wandel voranzutreiben. Erschwert werde dieser Wandel zudem weiterhin durch den Mangel an geeigneten Mitarbeitern. Zwar habe sich die Situation im Vergleich zum vergangenen Jahr etwas entspannt. Doch seien die Serviceanbieter weiter dabei, eigene Mitarbeiter entsprechend fortzubilden, um eine agile Bereitstellung zu ermöglichen.

Continuous Testing
Sichere und zuverlässige Anwendungen sind in Zeiten des Homeoffice noch einmal wichtiger geworden. Entsprechend sind auch die Anforderungen an Testmechanismen und -prozesse gestiegen. Wichtigste Herausforderungen stellen dabei laut ISG-Studie die Ausfallsicherheit, Stabilität und Modernisierung von Altsystemen dar. Hinzu kommt der (geplante) Umstieg auf hybride Cloud-Umgebungen. Der Trend gehe dabei hin zum sogenannten Shift-Left-Testen in frühen Produktionsphasen. Dabei wird das Testen zum Bestandteil von agilen Entwicklungszyklen. Kleine Komponenten der Software werden dabei so früh wie möglich getestet anstatt erst am Ende eines Sprints.

Der ISG-Anbietervergleich nennt Cognizant in fünf Marktsegmenten und Atos und Capgemini in vier Marktsegmenten führende Anbieter ("Leader"). DXC Technology, HCL, IBM und Wipro werden in drei Quadranten und Deutsche Telekom (TSI) und Materna in zwei Quadranten als Leader bewertet. Zudem nennt die Studie Accenture, Deutsche Telekom, Infosys und Zeiss Digital Innovation in jeweils einem Quadranten Leader.

Weiterhin wird HCL in drei Quadranten als Rising Star bezeichnet – nach Definition von ISG ein Unternehmen mit "vielversprechendem Portfolio" und "hohem Zukunftspotenzial". Infosys und TCS sind in jeweils zwei Quadranten Rising Star und Cognizant in einem Quadranten. (Information Services Group – ISG: ra)

eingetragen: 08.05.21
Newsletterlauf: 28.07.21

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • GenAI wird deutlich schneller angenommen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie Enterprise Cloud Index (ECI) für den Gesundheitssektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Demnach nutzen aktuell bereits 99 Prozent der befragten Unternehmen und Institutionen im Gesundheitswesen Anwendungen oder Workloads generativer künstlicher Intelligenz (GenAI) - der höchste gemessene branchenspezifische Wert überhaupt.

  • Stand der SaaS-Datensicherung

    Unternehmen auf der ganzen Welt setzen Software-as-a-Service-Anwendungen (SaaS) für eine Vielzahl geschäftskritischer Workflows ein. Kleine und mittlere Unternehmen nutzen im Durchschnitt mehr als 200 SaaS-Anwendungen. Branchenanalysten gehen davon aus, dass die Verbreitung von SaaS weiter zunehmen wird.

  • IT-Beratung und Systemintegration

    Die 25 führenden mittelständischen IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland blicken auf ein herausforderndes Jahr 2024 zurück: Ihre Umsätze sind im Durchschnitt nur um 2,2 Prozent gestiegen, während sie in den letzten zehn Jahren im Durchschnitt um 10 Prozent pro Jahr gewachsen sind. Ursachen hierfür sind Kostensparprogramme ihrer Kunden, gestoppte, verschobene oder geringer als geplant ausgefallene Digitalisierungsprogramme, aber auch Effekte aufgrund von Lieferantenkonsolidierungen seitens der Kunden.

  • Wirtschaft ruft nach einer deutschen Cloud

    In der deutschen Wirtschaft wächst die Sorge vor einer zu hohen Abhängigkeit von Cloud-Diensten aus dem Ausland. Fast zwei Drittel (62 Prozent) der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen. Zugleich halten mehr als drei Viertel (78 Prozent) Deutschland für zu abhängig von US-Cloud-Anbietern, 82 Prozent wünschen sich große Cloud-Anbieter, sogenannte Hyperscaler, aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. Und jedes zweite Unternehmen (50 Prozent), das Cloud Computing nutzt, sieht sich aufgrund der Politik der neuen US-Regierung gezwungen, die eigene Cloud-Strategie zu überdenken.

  • Absicherung hybrider Umgebungen zentrales Thema

    Die Netzwerk- und Sicherheitsdienstleisterin GTT Communications, hat die Ergebnisse einer neuen Studie zu Cloud-Nutzung und Management-Trends veröffentlicht. Die von Hanover Research durchgeführte Umfrage zeigt: Die Nutzung privater Cloud-Umgebungen nimmt durch steigende Anforderungen an Datenschutz, Sicherheit und Compliance zu - wobei KI-Workloads (künstliche Intelligenz) zunehmend als treibende Kraft dieser Entwicklung in Erscheinung treten.

  • Generative KI ist nicht länger ein Konzept

    Nutanix hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie "Enterprise Cloud Index" (ECI) für den Öffentlichen Sektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Der diesjährige Bericht fördert zu Tage, dass 83 Prozent der Organisationen im Öffentlichen Sektor eine Strategie zu generativer künstlicher Intelligenz (GenAI) verfolgen, 54 Prozent diese bereits aktiv umsetzen und 29 Prozent deren Implementierung vorbereiten.

  • Beschleunigung der Private Cloud-Dynamik

    Private Clouds hinken nicht mehr hinterher und öffentliche Clouds sind nicht mehr der Standard: Unternehmen richten ihre Cloud-Strategien neu aus. Dieser "Cloud-Reset" ist das wichtigste Ergebnis des Berichts "Private Cloud Outlook 2025", einer detaillierten Umfrage unter 600 IT-Führungskräften in der Region EMEA (davon 200 in Deutschland), die Illuminas in Zusammenarbeit mit Broadcom durchgeführt hat.

  • KI am Arbeitsplatz wird überschätzt

    GoTo veröffentlichte ihren Forschungsbericht "The Pulse of Work in 2025": Trends, Wahrheiten und die praktische Anwendbarkeit von KI. Die Studie entstand in Zusammenarbeit mit Workplace Intelligence und basiert auf einer Umfrage unter 2.500 Arbeitnehmern und IT-Führungskräften weltweit. Ein überraschendes Ergebnis: Obwohl KI die Produktivität steigern soll, fühlen sich die meisten Mitarbeiter von den Versprechungen durch die Technologie enttäuscht. 59 Prozent glauben, dass KI deutlich überbewertet wird.

  • Praktische Strategien zur Risikominderung

    Tenable hat ihren "Cloud Security Risk Report 2025" veröffentlicht. Die Untersuchung ergab, dass 9 Prozent der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 Prozent als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.

  • Eindämmung von SaaS-Sprawl

    Man kann nur managen, was man auch sieht. IT-Teams kämpfen weiterhin mit mangelnder Transparenz über ihren gesamten Technologie-Stack hinweg. Obwohl immer mehr Unternehmen Software in die Cloud verlagern, bleibt die Übersicht dort lückenhaft - insbesondere bei SaaS (Software-as-a-Service) und BYOL (Bring Your Own License). Das zeigt der aktuelle State of ITAM Report 2025 von Flexera.

Rekord für Cloud-basierte As-a-Service-Dienste Cloud SIEM und Event Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen