Die Transformation von DevSecOps: Ein Business-Value-Framework für die KI-Integration

Künstliche Intelligenz (KI) bietet große Chancen für eine effiziente Softwareentwicklung. Um das volle Potenzial im Unternehmen zu nutzen, müssen jedoch einige operative Herausforderungen gemeistert werden.

Zwei der größten Herausforderungen sind die flächendeckende Integration von KI-Lösungen im gesamten Software Development Life Cycle (SDLC) und die Messung der Auswirkungen einer KI-Implementierung.

In diesem Beitrag zeige ich, welche operativen Herausforderungen im Alltag von Entwickler(inne)n existieren, wie ein Business-Value-Framework im KI-Zeitalter aussehen kann und wie du mit einem Workflow alle Bestandteile des SDLC vereinst.

Inhalt - Neues Business-Value-Framework

• KI als Treiber des künftigen Geschäftserfolgs
• Erwartungen der Führungskräfte und Alltag der Entwickler(innen) klaffen auseinander
• Erschwerte Messbarkeit des KI-Nutzens im Unternehmen
• Entwicklung eines Business-Value-Frameworks im KI-Zeitalter
• AI DevSecOps: Erfolgreiche KI-Implementierung mit GitLab Duo
• Fazit

KI als Treiber des künftigen Geschäftserfolgs

KI ist heutzutage für viele Unternehmen ein wichtiger Teil der Unternehmensstrategie und birgt enormes Potenzial. Die Technologie hat sich aus dem Experimentierstatus verabschiedet und wird langfristige Auswirkungen auf die Softwareentwicklung haben.

Eine Umfrage unter C-Level-Führungskräfte in Deutschland ergab, dass 91 % der Befragten der Auffassung sind, dass systematische KI-Implementierung im Unternehmen langfristig höhere Erträge bringt als der Einsatz für kurzfristige, taktische Problemlösungen.

Die positive Grundstimmung in den Führungsetagen zeigt sich auch bei der Implementierung von KI im Unternehmen. Die Strategien zur Adoption KI-gestützter Prozesse reichen von gezielten Implementierungen über eine vollständige Integration in alle Arbeitsabläufe bis hin zur Etablierung KI-getriebener Innovationen als Kernstück des Geschäfts. Lediglich zehn Prozent der befragten Führungskräfte sehen KI noch immer im Experimentierstatus für das eigene Unternehmen.

Agentische KI wird nach Aussagen der befragten Führungskräfte der GitLab C-Suite Insights in drei Jahren der Industriestandard in der Softwareentwicklung sein. Bevor KI-Agenten jedoch flächendeckend im Unternehmen eingesetzt werden können, sind zahlreiche Maßnahmen notwendig, damit der gesamte SDLC davon profitieren kann.

Zwischen strategischem Optimismus und gelebtem Alltag liegt eine deutliche Diskrepanz. Während Führungskräfte hohe Erwartungen an KI haben, sieht die Realität in Entwicklerteams oft anders aus.

Erwartungen der Führungskräfte und Alltag der Entwickler(innen) klaffen auseinander

Trotz effektiver KI-Code-Agenten sieht der Unternehmensalltag im Gegensatz zur Stimmung der Führungskräfte oft anders aus. Das Potenzial der systematischen KI-Nutzung wird von operativen Herausforderungen gebremst, wodurch Effizienzsteigerungen nur schwer erzielt werden können. Laut unserer Umfrage und Zahlen von Gartner stehen Unternehmen vor zahlreichen Herausforderungen bei der Nutzung von KI-Agenten.

• Fehlende Zeit: Laut unserer globalen GitLab DevSecOps Umfrage verbringen Entwickler(innen) lediglich 21 % der Arbeitszeit damit, neuen Code zu schreiben. Oftmals sind sie mit taktischen Maßnahmen beschäftigt.
• Steigende Kosten: Die Auswirkungen ungeplanter Ausfallzeiten haben sich trotz KI-Unterstützung nicht verbessert. Laut Gartner verursachen unerwartete Ausfälle durchschnittliche Kosten von 2,7 Millionen US-Dollar pro Jahr.
• Zunehmende Komplexität: KI-Agenten bedeuten im operativen Geschäft ein weiteres Tool in einer ohnehin überlasteten Toolchain der Softwareentwicklung. Dies führt oftmals zur Überlastung der Engineering-Teams. 74 % der befragten Unternehmen gaben an, dass sie ihre Toolchain konsolidieren wollen, um die Effizienz der Entwickler(innen) nicht zu beeinträchtigen.
• Fehlendes Vertrauen: Laut einer Umfrage von Stackoverflow nutzt die Mehrzahl der Entwickler(innen) keine KI-Agenten im Arbeitsalltag. Zusätzlich vertraut die Mehrheit diesen Tools nicht.

Damit ergibt sich ein klares Spannungsfeld: einerseits hohes Potenzial durch systematische KI-Nutzung, andererseits große operative Herausforderungen in Produktivität, Sicherheit und Tool-Landschaft.

Diese operativen Hürden führen zu einer weiteren, noch grundlegenderen Frage: Wie lässt sich der tatsächliche Nutzen von KI-Implementierungen überhaupt verlässlich messen?

Erschwerte Messbarkeit des KI-Nutzens im Unternehmen

Die Herausforderungen für Unternehmen beschränken sich nicht nur auf die Sicherstellung von Effizienzgewinnen im operativen Geschäft. Viele Mitarbeiter(innen) stehen zusätzlich unter Druck, messbare Ergebnisse zu liefern.

Die Messbarkeit ist jedoch eine der größten Herausforderungen. Der Erfolg von KI-Implementierung im SDLC wird häufig nur auf die Codeerstellung bzw. -entwicklung bezogen. Diese Betrachtung ist jedoch zu eng gefasst, denn KI-Adaption scheitert nicht an technischen Hürden, sondern an operativen Herausforderungen.

Traditionelle ROI-Frameworks zur Messung der Auswirkungen der KI-Implementierung im Unternehmen greifen oftmals zu kurz. Die größte Herausforderung besteht darin, den Nutzen der KI-Anwendungen im Entwicklungszyklus zu quantifizieren. Wenn Entwickler(innen) KI-Lösungen nutzen, ist es schwer zu bestimmen, welche Arbeiten selbst ausgeführt und welche Vorschläge der KI vorbehaltlos angenommen wurden.

Um den Nutzen der KI-Implementierung im Unternehmen messen zu können, ist ein neuer Ansatz notwendig. Genau hier setzt mein Value-Framework an. Es bietet eine strukturierte Methode, um den subjektiven Wert von KI-Initiativen messbar zu machen und operative Komplexität in greifbare Ergebnisse zu übersetzen.

Entwicklung eines Business-Value-Frameworks im KI-Zeitalter

Die korrekte Bewertung des Nutzens von KI-Projekten ist essenziell, um eine erfolgreiche Implementierung sicherzustellen. Dabei stehen viele Unternehmen vor der Herausforderung, den subjektiven Wert solcher Projekte messbar zu machen. Denn 97 % der Komplexität der systematischen KI-Nutzung ist operativer Natur – nicht technischer.

Dies verdeutlicht, dass der Nutzen von KI für Unternehmen weit über die Codeerstellung hinausgeht und traditionelle Frameworks mit starren Kennzahlen aus der Vergangenheit zu kurz greifen. Zur Bewertung des Nutzens von KI sollte sich jedes Unternehmen abhängig von den individuellen Zielen ein eigenes Value-Framework aufbauen und traditionelle Kennzahlen mit speziellen Metriken für das KI-Zeitalter ergänzen.

In unzähligen Gesprächen mit Top-Entscheider(innen) wurden immer wieder ähnliche Herausforderungen berichtet, die die KI-Integration erschwert haben. Auf dieser Basis habe ich ein Business-Value-Framework entwickelt, welches die Implementierung von KI im Unternehmen vereinfachen und zum Erfolg führen soll. Wie das gelingen kann, zeige ich im Folgenden.

1. Bewertung der Geschäftsprobleme: Im ersten Schritt geht es darum, Geschäftsprobleme zu identifizieren, die mit KI-Einsatz gelöst werden können. Ein Blick auf Nutzer(innen) und Kund(innen) sowie deren Probleme kann dabei helfen. Anschließend sollte der Fokus auf den Prozess und weniger auf die eingesetzte Technologie gelegt werden.
2. Fokussierung auf die richtigen Metriken: Im zweiten Schritt müssen Kennzahlen identifiziert werden, die wichtig für das Unternehmen sind. Diese Kennzahlen können sich beispielsweise auf den Geschäftswert, die Auswirkungen auf die Kund(innen) oder Entwicklererfahrung beziehen. Zusätzlich sollte eine Differenzierung zwischen sogenannten “Low Value”- und “High Value”-Aufgaben stattfinden. Effizienzgewinne werden vor allem durch die Automatisierung von geringwertigen Aufgaben erreicht.
3. Quantifizierung des Geschäftswerts: Um den Nutzen des KI-Projekts quantifizieren zu können, sollten Aufgaben entlang des SDLC mit Geschäftszielen und KPIs verknüpft werden. Diese KPIs gilt es zu messen, zu analysieren und zu steuern.

Ein solches Value-Framework bleibt allerdings nur dann wirksam, wenn es praktisch umgesetzt werden kann – über alle Phasen des SDLC hinweg. Genau dafür braucht es integrierte Plattformen, die Transparenz schaffen und Silos auflösen. GitLab Duo ist ein Beispiel, wie dieser Ansatz in der Praxis realisiert werden kann.

AI DevSecOps: Erfolgreiche KI-Implementierung mit GitLab Duo

Lediglich 5 % der KI-Projekte in Unternehmen führen zum Erfolg, denn viele Unternehmen scheitern an operativen Hürden. In der Praxis geht es darum, Silos aufzubrechen, Transparenz zu fördern und die Toolchain zu vereinfachen – für maximale Effizienz.

Dazu sollte ein einheitlicher Workflow etabliert werden, der KI-Lösungen über den gesamten SDLC zugänglich macht. GitLab Duo vereint Development, Security und Operations in einer workflow-basierten Architektur. Dies stellt den Einsatz von KI über den gesamten SDLC sicher – ohne Kontextwechsel oder ausufernde Toolchains.

Fazit

Die Implementierung von KI im Unternehmen hat enormes Potenzial, scheitert aber oftmals an operativen Hürden und der schwierigen Messbarkeit. Die Messung des KI-Nutzens kann nicht auf klassische ROI-Frameworks reduziert werden. Stattdessen solltest du die gesamte SDLC im Blick behalten. Ein angepasstes Value-Framework hilft dir, Geschäftsprobleme klar zu definieren, passende Metriken auszuwählen und den Geschäftswert systematisch zu quantifizieren. Gleichzeitig solltest du sicherstellen, dass KI-Lösungen nahtlos in bestehende Workflows integriert sind und Silos aufgebrochen werden. So gelingt es dir, KI nicht nur experimentell einzusetzen, sondern langfristig echten Mehrwert für dein Unternehmen zu schaffen.

Du möchtest mehr über das Business-Value-Framework erfahren oder hast sonstige Fragen zur KI-Integration in deinem Unternehmen? Dann sprich jetzt mit unseren Expertinnen und Experten!

Über die Autorin

Dr. Siyka Andreeva ist Business Value Manager für EMEA bei GitLab. Mit mehr als 15 Jahren Erfahrung in den Bereichen digitale Transformation, Cybersicherheit und KI-gesteuerte Abläufe berät sie Unternehmen bei der Transformation von Betriebsmodellen sowie der Einführung von KI und der Quantifizierung der Auswirkungen des technologischen Wandels.