10 Tipps: Umgang mit schwierigen Kunden

Der Kunde ist König, doch ein König kann zum Tyrannen werden. Beispiele dafür gibt es auch aus der virtuellen Welt. Drei Tage Lieferzeit werden klar kommuniziert und der Kunde startet bereits nach einem Tag ein Sperrfeuer an E-Mails. Eine Bewertung fällt negativ aus, obwohl der Online-Shop sämtliche Zusagen eingehalten hat. Eine E-Mail wird nicht binnen einer Stunde beantwortet und schon postet der Kunde in sämtlichen Foren, der Shop reagiere nicht auf Kundenanfragen.Was tun, wenn es hoch hergeht? Diese 10 Tipps helfen.

Ruhe bewahren: Nervige Kunden sind der beste Anlass, eine Entspannungsübung zu machen. Schauen Sie kurz aus dem Fenster und atmen sie tief durch.

Situation realistisch einschätzen: Übertreibt der Kunde tatsächlich oder ärgern Sie sich nur besonders? Das hilft Ihnen einzuschätzen, ob Sie vielleicht generell mehr Geduld mit ihrer Kundschaft brauchen, oder ob es sich tatsächlich um einen extremen Quälgeist handelt.

Sachlich bleiben: Lassen Sie den Ärger beim Sport heraus oder erleichtern Sie Ihr Herz bei einem Kollegen Ihres Vertrauens. Aber bleiben Sie gegenüber dem Kunden immer sachlich, egal wie sehr dieser sich unter Umständen selbst im Ton vergreift.

Negative Bewertungen kommentieren: Ob in öffentlichen Foren oder in Bewertungen direkt auf Ihrer Seite, nehmen Sie grundsätzlich zu allen kritischen Kommentaren Stellung. Das zeigt, dass Ihnen die Anliegen Ihrer Kunden wichtig sind und Sie auch dann souverän bleiben, wenn mal nicht alles rund läuft.

Anfragen beantworten: Die Versuchung, unliebsame Kunden zu ignorieren, mag groß sein, in der Regel werden diese dadurch aber nur noch vehementer. Beantworten Sie stoisch alles, was kommt. Geben Sie kurz den Stand der Dinge wieder und verfallen Sie nicht in eine Verteidigungshaltung.

Sich in den Kunden hineinversetzen: Auch wenn es schwer fällt, aber versuchen Sie zumindest, sich in den Kunden hineinzuversetzen. Was sind seine Motive? Was möchte der Kunde auf der Sachebene erreichen, was auf der emotionalen? Vielleicht erkennen Sie so besser, an welchem Punkt Sie für eine Lösung ansetzen können.

Das Gespräch suchen: Manchmal ist eine Situation völlig verfahren und lässt sich schriftlich nicht mehr gut klären. Zudem werden Worte geschrieben anders wahrgenommen als gesprochen. Greifen Sie deshalb zum Telefon und versuchen Sie, die Sache in einem persönlichen Gespräch zu klären.

Entgegenkommen zeigen: Wägen Sie nüchtern ab, was Ihnen am Ende mehr bringt: eine langwierige Auseinandersetzung mit dem Kunden, vielleicht sogar inklusive Rechtsstreit, oder Kulanz in Form eines Gutscheins oder einer Erstattung, mit der die Sache sofort vom Tisch ist.

Rechtliche Schritte gehen: Rechtliche Schritte stellen das letzte Mittel dar und eignen sich insbesondere dann, wenn eindeutig ist, dass der Fall nicht anders zu klären ist, zum Beispiel, wenn ein Kunde in betrügerischer Absicht handelt oder Sie bewusst verleumdet. Das dürfte aber eher die Ausnahme sein.

Das Kundenkonto sperren: Nachvollziehbar, dass Sie als Händler einem nervigen Kunden nicht ein zweites Mal über den Weg laufen möchten und am liebsten ein virtuelles Hausverbot aussprechen würden. Rechtlich ist der Fall jedoch umstritten und in der Praxis an einige Bedingungen gebunden. Deshalb ist auch dies nur ein Mittel der letzten Wahl.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Individuelle Lösungen oder Software von der Stange?

Branchensoftware ist teuer. Diese Erfahrung macht jedes Unternehmen, das eine spezielle Branchensoftware benötigt, deren Funktionsumfang über die weit verbreiteten Büroanwendungen hinausgeht. Das Großunternehmen Millionenbeträge Softwareausstattung investieren müssen ist weitgehend bekannt. Was machen aber kleine und mittelständische Unternehmen die nicht über die Kapitalausstattung von Großunternehmen verfügen. Hier werden oft Kompromisse gemacht die zwar dem Budget zuträglich sind oft aber dringend benötigten Funktionsumfang vermissen lassen. Nicht selten wird aus vielen Einzelanwendungen ein System gestrickt, das mit viel personellen Einsatz unter der Zuhilfenahme der üblichen Tabellenkalkulationsprogramme den Anforderungen der Unternehmen nur mangelhaft gerecht wird. Solche Dauerprovisorien sind nicht nur fehleranfällig sondern auf lange Sicht betrachtet auch teuer. Da die meisten Unternehmen nicht über den Luxus einer eigenen IT-Abteilung verfügen basteln oft verschiedene Leute mit unterschiedlicher Begabung an den Softwaresystemen herum. Nicht selten kommt es dann zur Katastrophe wenn die Know-how Träger das Unternehmen verlassen oder die gut gemeinten Optimierungsversuche zu Fehlern Datenverlusten führen. Warum ist aber eine geeignete Branchensoftware so teuer dass sie für kleine und mittlere Unternehmen nicht bezahlbar sind? Die Ursachen hierfür liegen klar auf der Hand. Oft sind die Absatzmärkte für spezielle Branchensoftware einfach nicht groß genug, dass sich das Risiko einer Entwicklung auf eigene Kosten für ein Softwareunternehmen einfach nicht lohnt. Sofern es dann noch Systeme von den Branchenriesen gibt die das Marktsegment scheinbar abdecken, ist eine Neuentwicklung wirtschaftlich sehr riskant. Auch wenn der Markt eine gewisse Nachfrage verspricht, müssen schließlich die Kosten für die Neuentwicklung auf die Einzellizenzen umgelegt werden. Erst bei großen Stückzahlen sinken letztendlich die Einzelpreise. Je kleiner nun ein Marktsegment ist umso unwahrscheinlicher ist es ein entsprechendes Softwareangebot mit und Verbreitungsgrad und adäquaten Preisen zu finden. Oft bleibt nur für die Unternehmen die Möglichkeit sich eine Softwarelösung programmieren zu lassen. Das hat den Vorteil dass alle Anforderungen an das Softwaresystem optimal an den Bedarf des Unternehmens angepasst werden können. Dies verursacht nicht nur erhebliche Kosten, weil die gesamte Entwicklung bezahlt werden muss, sondern bindet auch Fachkräfte in den eigenen Reihen die das Entwicklungsprojekt begleiten müssen. Der über das entsprechende Budget verfügt kann so im Zeitbereich von 6-12 Monaten über ein optimal angepasstes Softwaresystem verfügen. Wer nicht über die Mittel und Ressourcen verfügt, kann sich nur schwer aus diesem Dilemma befreien. Dennoch gibt es Lösungen die hier Abhilfe versprechen. Der Berliner Softwareentwickler KaroSoft hat eine Art Baukastensystem das aus der Entwicklung und verschiedenen Branchensystemen vorgegangen ist. Die KaroSoft modifiziert die erforderlichen Komponenten für kleine und mittlere Unternehmen so, dass diese über eine optimale Lösung verfügen. Da oft nur ein Teil der Grundsysteme angepasst werden muss ist dieses Verfahren auch weitgehend kostengünstiger als eine komplette Neuentwicklung. Darüber hinaus kümmern sich die Entwickler der KaroSoft auch darum den bereits existierenden Datenbestand in die neue Software zu migrieren. Für Unternehmen die eine eigene Softwarelösung zu akzeptablen Konditionen suchen ist das Konzept der KaroSoft eine echte Alternative.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

IOM-Ausgründung Trionplas Technologies GmbH gewinnt zwei erste Preise beim IQ-Innovationspreis 2018

Bei der von der Metropolregion Mitteldeutschland veranstalteten Preisverleihung, am 28. Juni 2018 in Gera gingen gleich zwei 1. Preise an die IOM-Ausgründung Trionplas Technologies GmbH. Das Unternehmen überzeugte mit einem innovativen Plasmajet-Verfahren zur Oberflächenbearbeitung individuell geformter Optiken und gewann damit den Clusterpreis Chemie/Kunststoffe und zudem den lokalen Innovationspreis Leipzig. Den 2. Platz im Cluster Chemie/Kunststoffe belegte Frau Dr. Agnes Schulze vom Leibniz-Institut für Oberflächenmodifizierung mit einem neuen innovativen Veredelungsverfahren für Polymermembranen zur Wasserreinigung. Damit haben sich zwei IOM Innovationen bei dem deutschlandweit ausgeschriebenen Wettbewerb erfolgreich gegenüber 157 Bewerbungen behaupten können und sind 2 von 10 Preisträgern in 5 Wettbewerbs-Clustern.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

(C)lean Chemisch Nickel

Die Holzapfel Group hat das chemisch Nickel-Verfahren weiterentwickelt zu einer chemisch Nickel-Beschichtung, die besonders gut zu löten ist und zudem nach dem Lötvorgang nicht gereinigt werden muss. Das Verfahren bietet unter dem Namen (c)lean chemisch Nickel in der Kombination von Aluminiumgrundwerkstoff, chemisch Nickel-Schicht und Lötpaste ein prozesssicheres System zur lötfähigen Beschichtung auf Aluminium.

Reinigung nach dem Löten entfällt

Die Besonderheit des (c)lean chemisch Nickel ist das Entfallen eines nachfolgenden Prozessschrittes, da bei dieser inerten, lötfähigen chemisch Nickel Beschichtung die Reinigung nach dem Löten nicht erforderlich ist. Das verkürzt den Gesamtprozess, denn auch die Trocknungszeit nach der Reinigung entfällt. Somit ist das Verfahren besonders sauber und sorgt zugleich für einen schlanken Prozess, denn mit der entfallenden Reinigung werden auch zusätzliche Handling- und Logistikschritte eingespart. Gleichzeitig werden zum Löten umweltfreundlichere Lötpasten eingesetzt.

Stoffschlüssige Verbindung sichert Funktionsfähigkeit

Die Lötfähigkeit der chemisch Nickel-Beschichtung ist vor allem für Kühlbleche interessant, bspw. bei Brems- und Steuerungssystemen oder LED-Fahrlichtsystemen in der Automobilindustrie, oder für den Einsatz in Kühlkörpern (Elektroindustrie, Elektronik) und Gehäusen, z. B. für Steuerungstechnik. Denn durch die Lötfähigkeit des beschichteten Bauteils wird oft erst die Wärmeableitfunktion hergestellt. Dabei werden die chemisch Nickel-Oberfläche und das Lot so aufeinander eingestellt, dass eine stabile Lötverbindung entsteht, die eine dauerhafte stoffschlüssige Verbindung (bspw. zwischen dem Substrat Aluminium und dem Prozessor) gewährleistet. Die durch das Löten hergestellte stoffschlüssige Verbindung unterstützt die Bauteile in ihrer Wärmeableitung und verbessert damit die Funktionsfähigkeit.

Ein weiterer Vorteil des (c)lean chemisch Nickel ist, dass dadurch Aluminium statt Kupfer als Grundmaterial eingesetzt werden kann. Das spart Kosten und Gewicht. Auch zum Bonden ist das Verfahren geeignet.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Whitepaper zur Zink-Nickel-Beschichtung

Die Holzapfel Group hat ein neues Whitepaper veröffentlicht, das einen Überblick zu unterschiedlichen Zink-Nickel-Schichten bietet. Es zeigt auf, welche Verfahren für diverse Anwendungen geeignet sind und erläutert, warum Zink-Nickel eine Oberfläche für die Zukunft ist.

Themen sind bspw.:

  • wie biegefähiges Zink-Nickel Aufwand & Kosten senkt
  • was der Unterschied zwischen transparenten und schwarzen Zink-Nickel-Schichten ist
  • was es Neues zum Thema Zink-Nickel als Hochgeschwindigkeitsbeschichtung gibt.

Das Whitepaper kann hier als PDF heruntergeladen werden:

https://holzapfel-group.com/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SINGULUS TECHNOLOGIES erhält Folgeauftrag für die Medizintechnik – weitere Prozessanlage für die Bearbeitung von Kontaktlinsen wurde bestellt

Die SINGULUS TECHNOLOGIES AG (SINGULUS TECHNOLOGIES) unterzeichnete einen Auftrag für die Lieferung einer weiteren Prozessanlage für die Herstellung von Kontaktlinsen. Der erfolgreiche Eintritt in die Medizintechnik im letzten Jahr war für SINGULUS TECHNOLOGIES eine strategisch wichtige Portfolioerweiterung.Mit dem neuen Auftrag hat sich SINGULUS TECHNOLOGIES nach der ersten Bestellung im November des letzten Jahres mit einem Volumen von über zehn Millionen Euro weiter in den zunehmend wichtig werdenden Markt der Medizintechnik als Lieferant etabliert. Alle bestellten Anlagen werden an ein international tätiges Unternehmen in der Medizinbranche geliefert werden.

SINGULUS TECHNOLOGIES arbeitet mit diesem Kunden seit einiger Zeit in Entwicklungsprojekten zusammen und hat eine neue Prozessanlage für die Herstellung von Kontaktlinsen entwickelt. Die neue Anlage "MEDLINE Clean" reinigt die Kontaktlinsen von Materialresten und beschichtet die Linsen anschließend in einem weiteren Prozessschritt. Die Produktionsanlage ist modular aufgebaut und kann für die unterschiedlichsten Applikationen auch außerhalb der Ophthalmik verwendet werden. Es lassen sich medizinische Produkte verschiedenster Formate bearbeiten.

Für die Medizintechnik bietet SINGULUS TECHNOLOGIES Maschinentechnologie für nasschemische Verfahren und Prozesse der Vakuum-Beschichtungstechnik sowie das Spritzgießen von kleinen Kunststoffteilen mit hoher Präzision und höchsten Qualitätsanforderungen. Allen Prozessen gemeinsam ist dabei der Grundgedanke einer effizienten und ressourcenschonenden Produktionstechnologie.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ProMinent auf der ACHEMA 2018: Chlordioxidanlage Bello Zon® CDLb

Auf der ACHEMA 2018, 11. bis 15. Juni 2018 in Frankfurt, präsentiert ProMinent auf ihrem Messestand J94 in Halle 8 ihre Chlordioxidanlage Bellozon CDLb. Die Anlage arbeitet nach dem Chlorit/Säure-Verfahren und erzeugt aus Natriumchloritlösung mit Salzsäure im Batchverfahren eine chlorfreie Chlordioxidlösung.

Durch das innovative Reaktordesign und den stufenweisen Verfahrensablauf ist die Herstellung von Chlordioxid auf diese Weise besonders sicher.

In der Batchproduktion wird aus Natriumchloritlösung und Salzsäure eine chlorfreie Chlordioxidlösung hergestellt. Und das aufgrund der Verfahrensführung besonders sicher! Die hergestellte Chlordioxidlösung bleibt in ihrer Konzentration auch bei der Lagerung konstant. So wird das Chlordioxid in einem integrierten oder externen Vorlagemodul in einer Konzentration von 1.000 oder 2.000 mg/l zwischengespeichert.

Dank des im Vorlagemodul zwischengespeicherten Chlordioxids wird diese Anlage nicht nach ihrer Spitzenlast, sondern nach ihrem Durchschnittsverbrauch ausgelegt. Das senkt die Investitionskosten im Vergleich zu herkömmlichen Anlagen drastisch.

Die Chlordioxidanlage Bellozon CDLb erfüllt die hohen Standards der DVGW-Arbeitsblätter W 224.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Abmahnung wegen Datenschutzverletzung – umstrittene Post aus Leipzig

Wie in verschiedenen Medien berichtet wurde, rollte eine neue Abmahnwelle durch das Land. Nein, es geht (noch) nicht um die neue Datenschutzgrundverordnung, diese tritt erst zum 25. Mai 2018 in Kraft. Doch datenschutzrechtliche Aspekte spielen auch hier eine Rolle. Die Leipziger Rechtsanwaltskanzlei Spirit Legal verfolgt derzeit nach eigenen Aussagen und Presseinformationen in größerem Umfang Datenschutzverletzungen und Persönlichkeitsrechtsverletzungen in Bezug auf vorgeblich rechtswidrige Veröffentlichungen von einem Leistungsbescheid einer Asylbewerberin im Internet. „Laut Bescheid erhielt die abmahnende Asylbewerberin und ihre Kinder über 7.000€ monatliche Zuwendungen von Staat, was zu großen Diskussionen im Internet führte.“ Die Sach- und Rechtslage ist kompliziert, auch wenn es an sich selbstverständlich sein sollte, dass persönliche Daten, insbesondere wenn diese hochsensibel sind, ohne Einwilligung des Betroffenen nicht veröffentlicht werden dürfen. Allerdings setzt die Rechtsprechung verselbstständigten Abmahnwellen auch Grenzen. "Diese Grenzen sehen wir vorliegend ganz klar erreicht" meint Rechtsanwalt Kilian von der Kanzlei BKR Rechtsanwälte. "Nach meinen Erfahrungen ist jeder Betroffene gut beraten, der hier nicht vorschnell eine Erklärung unterschreibt. Denn dies kann im Einzelfall sehr schnell sehr teuer werden. Es ist allerdings auch kein guter Rat, gar nichts zu unternehmen, da hier unweigerlich weitere Schritte eingeleitet werden, die auch weitere Kosten nach sich ziehen. Mit anwaltlicher Hilfe lassen sich die Forderungen hingegen oft ganz abwehren oder man findet einvernehmliche, kostengünstigere Lösungen."

Haben Sie eine Abmahnung von Spirit Legal aus Leipzig bekommen? Wir empfehlen vor dem Hintergrund von Erfahrungen aus Parallelverfahren keine Unterlassungserklärung abzugeben, ohne sich zuvor rechtlich beraten zu lassen. Nicht nur die außergerichtlich angesetzten Streitwerte erweisen sich oft als viel zu hoch. Zu prüfen sind weitere Aspekte, bis hin zu einem möglicherweise rechtsmissbräuchlichen Vorgehen. In öffentlichen Erklärungen verlautbart die Kanzlei Spirit Legal, über eine Million Rechtsverletzungen ermittelt zu haben, die über die nächsten Monate verfolgt werden sollen. Keinesfalls sollten Sie eine vorformulierte Unterlassungserklärung ohne Prüfung unterschreiben. Diese Unterlassungserklärungen reichen oft viel zu weit und bergen versteckte Haftungsrisiken. Wenn Sie eine solche Erklärung aber erst einmal unterschrieben haben, bindet Sie diese Erklärung auch in den Fällen, in denen eine Rechtsverletzung gar nicht vorlag.

Melden Sie sich bei uns oder einer anderen Rechtsanwaltskanzlei Ihres Vertrauens.

Von uns erhalten Sie in Bezug auf Ihre Abmahnung schnelle Hilfe und eine erste Einschätzung von Chancen und Risiken. Die Erstberatungen erfolgen dabei kostenlos.

Melden Sie sich unter: bkr@bkr-law.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Diagnose Kreuzbandriss: Das körpereigene Kreuzband behalten

Ein Kreuzbandriss stellt eine einschneidende und belastende Diagnose für den betroffenen Patienten dar. Mit einer sogenannten Kreuzbandplastik wurde die Bandstruktur durch eine an anderer Stelle entnommenen Sehne ersetzt. Nach einer solchen Operation mit transplantierter Sehne kann meist die mechanische Stabilität wiederhergestellt werden, nicht aber die Steuerungsfunktion des Kreuzbandes. Eine körpereigene Ersatzsehne verfügt nicht über die Sensibilität, ein unsicheres Bewegungsgefühl für den Patienten ist oft die Folge.

Inzwischen hat sich eine neue chirurgische Behandlungsmethode etabliert, mit der sich ein frisch gerissenes Kreuzband erhalten lässt. Wie ist das möglich?

Sofern ein Kreuzbanderhalt durchführbar ist, kann die gerissene Bandstruktur mit gezielten Nähten an die natürlich korrekte Ansatzstelle gezogen und befestigt werden. Zusätzlich sorgt ein Polyethylen-Faden für die nötige Stabilität im Kniegelenk. Dieser ist besonders reißfest und wird im Schienbein in einem metallischen Federelement verblockt. Eine dynamische Federung sorgt dafür, dass bei Beuge- und Streckbewegungen das Band entlastet wird und gezielt ausheilen kann. Dieses schonende Verfahren kann nur bis zu drei Wochen nach dem Unfall durchgeführt werden, danach lässt die biologische Heilungskapazität des Bandes nach.

Bei erfolgreicher Regeneration kann der Patient sein Kniegelenk wieder voll belasten, eine zusätzliche Schädigung beziehungsweise ein weiterer Eingriff durch die Entnahme von körpereigenen Sehnentransplantaten ist nicht notwendig.

Mittlerweile gibt es deutschlandweit sehr viele Operateure, die diese kreuzbanderhaltende Methode anbieten. Diese sind auf der Homepage des Implantat-Herstellers unter www.ligamys.com zu finden

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sonatype-Umfrage deckt auf: Massive Datenschutzverletzungen sind Katalysatoren für Investitionen in DevSecOps

Sonatype, der führende Anbieter von automatisierter Open Source Governance und DevSecOps, veröffentlicht heute die Ergebnisse seiner 5. jährlichen DevSecOps Community Survey, innerhalb derer 2.076 IT-Experten befragt wurden. Die Umfrage vermittelt die Praxisperspektiven der Fachleute im Hinblick auf die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen sowie sich verändernde Wahrnehmungen. Bei Umfrageteilnehmern, die ausgereifte DevOps-Verfahren einsetzen, lag die Wahrscheinlichkeit, automatisierte Sicherheit zu integrieren um 338 % höher, als bei Unternehmen, die keine DevOps-Verfahren im Einsatz haben.

Nach einem weiteren Rekordjahr in puncto Sicherheitsverletzungen ergab die Analyse der Antworten, dass 3 von 10 Organisationen Sicherheitsverletzungen durch Schwachstellen in Open-Source-Komponenten vermuteten oder verifizierten – ein Anstieg von 55 % gegenüber 2017 und um 121 % seit 2014.

Die diesjährige Umfrage ergab auch, dass Investitionen in Open Source Governance (44 %), Container-Sicherheit (56 %) und Web Application Firewalls (58 %) für Unternehmen, die DevSecOps-Transformationen durchführen, am wichtigsten sind.

"Während die Anzahl der Sicherheitsverletzungen im Zusammenhang mit Open-Source-Komponenten im vergangenen Jahr um mehr als 50 % zunahm, zeigten diejenigen, die in DevSecOps investieren, eine um 85 % höhere Cybersicherheitsbereitschaft im Vergleich zu jenen, die nicht in DevSecOps investieren", so Wayne Jackson, CEO von Sonatype. "Es ist offensichtlich, dass die jüngsten hochkarätigen Sicherheitsverstöße die Investitionen in DevSecOps erhöht haben. Unsere Umfrage offenbarte auch starke Investitionen von Organisationen, die bestrebt sind, den „Security by Design“-Anforderungen der im Mai 2018 in Kraft tretenden europäischen Datenschutzverordnung (GDPR) einen Schritt voraus zu sein.

Weitere wichtige Erkenntnisse aus der Umfrage:

  • 77 % der erfahreneren DevOps-Organisationen verfügen über Open-Source-Richtlinien mit einer Compliance-Rate von 76 %. Dagegen hatten nur 58 % der Befragten ohne etablierte DevOps-Verfahren eine Richtlinie mit einer Konformitätsrate von 54 % – was zeigt, dass DevSecOps-Automatisierung kaum noch ignorierbar ist.
  • Mit zunehmender Berücksichtigung der Einhaltung der GDPR-Richtlinien (General Data Protection Regulation – europäische Datenschutzverordnung) bauen 59 % der fortgeschrittenen DevOps-Unternehmen mehr Sicherheitsautomatisierung in ihren Entwicklungsprozess ein.
  • Unternehmen mit ausgereiften DevOps-Verfahren glauben, für Cyber Security „gut gerüstet“ zu sein.
  • 81 % derjenigen mit ausgereiften DevOps-Verfahren verfügen über einen Cyber Security Notfallplan im Vergleich zu 60 % derjenigen ohne DevOps-Verfahren.
  • 88 % derjenigen mit ausgereiften DevOps-Verfahren investieren in Anwendungssicherheitstrainings, während 35 % derjenigen mit unzureichenden Verfahren angaben, keinen Zugang zu Sicherheitstrainings zu haben. Dieses Ergebnis deutet auf eine stärkere Cybersicherheitsbereitschaft derer hin, die in DevOps investieren.
  • Das Verhältnis von Entwicklern zu Sicherheitsprofis liegt bei einer Branchenstandardquote von 100:1.
  • 63 % der Befragten mit ausgereiften DevOps-Verfahren geben an, Sicherheitsprodukte einzusetzen, um Schwachstellen in Containern zu identifizieren, da diese Komponenten in modernen IT-Landschaften immer größere Verbreitung finden.
  • 48 % der Befragten gaben zu, dass Entwickler wissen, wie wichtig Anwendungssicherheit ist, sie jedoch nicht die Zeit hätten, sich damit zu beschäftigen, was das Wachstum der Investitionen in automatisierte Sicherheit erklärt.

Ressourcen:

Unterstützende Zitate:

"Der Reiz, eine Technologie zu verwenden, die kostenlos ist, anstatt eine lizenzierte, kostenpflichtige Software zu kaufen, ist offensichtlich. Die Risiken jedoch auch. Es ist besorgniserregend, dass einige Entwickler, wahrscheinlich der Geschwindigkeit und der Kosten wegen, die für ihre Organisationen ausgearbeiteten und kommunizierten Richtlinien einfach ignorieren".
Helen Beal, DevOpsologist| Ranger4

"Es scheint, dass DevOps in Verbindung mit einem Sicherheitsdenken nicht ausreicht. Ein vollständiges DevSecOps-Konzept – bei dem Sicherheit ein grundlegendes Prinzip der Softwarelieferung ist und von Anfang an berücksichtigt wird – ist notwendig."
Benjamin Wootton, Mitgründer und CTO | Contino

"Da mehr Software in ein Ökosystem eingebettet ist, wird das Management durch mehr Automatisierung weniger anspruchsvoll. Die Automatisierung von Sicherheitswerkzeugen in container-basierten Workflows wird zu einem kritischen Bestandteil der Sicherheitslage eines jeden großen Unternehmens."
Chris Short, Sr. DevOps Advocate | SJ Technologies

"Es gibt nicht den einen einfachen Weg, die Unternehmenskultur, -politik oder -struktur zu überarbeiten. Noch wichtiger ist, dass dies kein praktischer Ansatz ist. Der Schlüssel zu erfolgreichen Transformationen liegt darin, wie Entwicklungsorganisationen das Wissen, die Erfahrung und die Tools innerhalb ihrer Sicherheitsteams nutzen können, um sichere Anwendungen von Anfang an bis zur Bereitstellung zu entwickeln".
Hasan Yasar, Technischer Leiter der Secure Lifecycle Solutions Group, CERT Division des Software Engineering Institute | Carnegie Mellon University

"Es geht nicht nur um die Automatisierung von Entwicklung, Bereitstellung und Sicherheit, sondern auch darum, die Art und Weise zu verändern, wie alle Teile einer Organisation – nicht nur die technischen – in den Lebenszyklus der Softwareentwicklung eingebunden sind. Wenn man darüber nachdenkt, sieht man, dass DevSecOps in großen Organisationen in Wirklichkeit DevSecOpsAndEverybodyElse ist."
Oleg Gryb, Chief Security Architect | Finanzdienstleistungsindustrie

Über die Umfrage

Die "2018 DevSecOps Community Survey" gewährt einen Einblick in die Einstellung von Software-Profis zu DevOps Best Practices und die sich verändernde Rolle der Anwendungssicherheit. Die Umfrage wurde durchgeführt von Sonatype, Carnegie Mellon’s Software Engineering Institute, Contino, DZone, Ranger4, SJ Technologies und Signal Sciences. Die Fehlerquote der Umfrage beträgt ± 2,02 Prozentpunkte für 2.076 IT-Experten mit einem Konfidenzniveau von 95 %.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox