BezpieczeństwoTechnologie

73 proc. firm IT przyznaje, że powinno poprawić praktyki DevSecOps

Progress, dostawca oprogramowania do tworzenia aplikacji i infrastruktury informatycznej, ogłosiła wyniki badania „DevSecOps: Simplifying Complexity in a Changing World”. Respondenci podzielili się wnioskami na temat jakości praktyk DevSecOps w swoich firmach oraz wyzwań, które stoją przed nimi w kontekście ich poprawy.

Jak wynika z badania, aż 51 proc. firm działających w branży IT nie rozumie w pełni, w jaki sposób implementować działania związane z cyberbezpieczeństwem do praktyk DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa.

Według badania zleconego przez Progress wiele firm z branży IT nie realizuje celów związanych z przyjętymi przez nie metodologiami DevOps i DevSecOps. Respondentami było ponad 600 decydentów odpowiedzialnych za bezpieczeństwo IT, rozwój aplikacji i oprogramowania. 76 proc. z nich przyznało, że musi bardziej strategicznie podchodzić do sposobu zarządzania DevSecOps. 17 proc. uważa, że nadal jest na etapie sprawdzania rozwiązań, które mają dowieść możliwości działania w tym modelu.

Potrzeba zapewnienia bezpieczeństwa danych w firmowej infrastrukturze jest najważniejszą siłą napędową większości wdrożeń DevOps i DevSecOps. Jednak tylko 30 proc. badanych stwierdziło, że poziom współpracy między działami zajmującymi się bezpieczeństwem IT a zespołami programistów, jest zadowalający. 86 proc. respondentów przyznało, że ich obecne podejście do cyberbezpieczeństwa stwarza wyzwania. Ponad połowa nie rozumie, jakie znaczenie ma ochrona danych w działaniach DevSecOps.

Elastyczność organizacyjna kluczem do sukcesu projektów DevSecOps

71 proc. respondentów zgodziło się ze stwierdzeniem, że obecna kultura organizacyjna przedsiębiorstw jest największą barierą dla rozwoju działań DevSecOps. Jednak tylko 16 proc. badanych za priorytet uznało optymalizację tego obszaru w ciągu najbliższych 12-18 miesięcy.

Firmy, które odnoszą sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa. Pomaga im to osiągnąć wyższy poziom stabilnej i długoterminowej współpracy pomiędzy zespołami programistów i osób zajmujących się ochroną danych. Według respondentów najważniejsze czynniki biznesowe, które wpływają na przyjęcie metodologii DevOps i jej rozwój w ich miejscach pracy, to elastyczność, zmniejszenie ryzyka biznesowego związanego z jakością usług, bezpieczeństwem, przestojami lub problemami z wydajnością pracy, a także wdrożenie DevOps w celu wsparcia operacji wykonywanych w chmurze lub procesu przenoszenia danych do tego środowiska. Inne wspomniane w badaniu obszary obejmują działania związane z modernizacją infrastruktury, wdrażanie rozwiązań zaprojektowanych specjalnie dla chmury, skracanie czasu do osiągnięcia zwrotu z inwestycji czy zwiększanie możliwości inwestycyjnych i edukacyjnych.

– Korzyści płynące z integracji praktyk cyberbezpieczeństwa i DevOps są istotne – od zmniejszenia ryzyka oraz obniżenia kosztów po szybsze dostarczanie usług i większy stopień zgodności z przepisami. Nasze badanie potwierdza to, co mówią klienci: każdy z nich ma swoją własną, unikalną kulturę organizacji pracy, z własnymi wyzwaniami, które często stanowią barierę dla przyjęcia metodologii DevSecOps. Progress, jako dostawca oprogramowania do tworzenia aplikacji i infrastruktury, tworzy rozwiązania, które nie tylko upraszczają ten proces, ale też umożliwiają zautomatyzowanie wielu jego obszarów – powiedział Sundar Subramanian, EVP & GM DevOps w Progress.

Badanie „DevSecOps: Simplifying Complexity in a Changing World” zostało przeprowadzone przez Insight Avenue, brytyjską firmę specjalizującą się w badaniach dotyczących aspektów technicznych działalności B2B. Zespół przeprowadził 606 wywiadów z decydentami IT/Security/App Dev i DevOps w firmach zatrudniających ponad 500 pracowników z 11 krajów z Europy, Azji, Ameryki Łacińskiej i Stanów Zjednoczonych.