Aż 51 proc. firm IT nie rozumie w pełni, jak implementować działania związane z cyberbezpieczeństwem do praktyk DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa – według badania zleconego przez Progress.

Wiele firm z branży nie realizuje celów związanych z przyjętymi przez nie metodologiami DevOps i DevSecOps.

Aż pytanych 76 proc. decydentów odpowiedzialnych za bezpieczeństwo IT, rozwój aplikacji i oprogramowania. przyznało, że musi bardziej strategicznie podchodzić do sposobu zarządzania DevSecOps. Natomiast 17 proc. uważa, że nadal jest na etapie sprawdzania rozwiązań, które mają dowieść możliwości działania w tym modelu.  

Problem ze współpracą

Potrzeba zapewnienia bezpieczeństwa danych w firmowej infrastrukturze jest najważniejszą siłą napędową większości wdrożeń DevOps i DevSecOps. Jednak tylko 30 proc. badanych stwierdziło, że poziom współpracy między działami zajmującymi się bezpieczeństwem IT, a zespołami programistów, jest zadowalający.

Aż 86 proc. respondentów przyznało, że ich obecne podejście do cyberbezpieczeństwa stwarza wyzwania. Ponad połowa nie rozumie, jakie znaczenie ma ochrona danych w działaniach DevSecOps.

Elastyczność kluczem do sukcesu projektów

Aż 71 proc. respondentów zgodziło się ze stwierdzeniem, że obecna kultura organizacyjna przedsiębiorstw jest największą barierą dla rozwoju działań DevSecOps. Jednak tylko 16 proc. badanych za priorytet uznało optymalizację tego obszaru w ciągu najbliższych 12-18 miesięcy.

Z badania wynika, że firmy, które odnoszą sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa.

Pomaga to osiągnąć wyższy poziom stabilnej i długoterminowej współpracy pomiędzy zespołami programistów i osób zajmujących się ochroną danych.

Według respondentów najważniejsze czynniki biznesowe, które wpływają na przyjęcie metodologii DevOps i jej rozwój w ich miejscach pracy, to: elastyczność, zmniejszenie ryzyka biznesowego związanego z jakością usług, bezpieczeństwem, przestojami lub problemami z wydajnością pracy, a także wdrożenie DevOps w celu wsparcia operacji wykonywanych w chmurze lub procesu przenoszenia danych do tego środowiska.

Inne wspomniane w badaniu obszary obejmują działania związane z modernizacją infrastruktury, wdrażanie rozwiązań zaprojektowanych specjalnie dla chmury, skracanie czasu do osiągnięcia zwrotu z inwestycji oraz zwiększanie możliwości inwestycyjnych i edukacyjnych.

“Korzyści płynące z integracji praktyk cyberbezpieczeństwa i DevOps są istotne – od zmniejszenia ryzyka oraz obniżenia kosztów po szybsze dostarczanie usług i większy stopień zgodności z przepisami. Nasze badanie potwierdza to, co mówią nasi klienci: każdy z nich ma swoją własną, unikalną kulturę organizacji pracy, z własnymi wyzwaniami, które często stanowią barierę dla przyjęcia metodologii DevSecOps” mówi Sundar Subramanian, EVP & GM DevOps w Progress.

—————

Badanie „DevSecOps: Simplifying Complexity in a Changing World” zostało przeprowadzone przez Insight Avenue dla Progress. Wzięło w nim udział ponad 600 decydentów z obszarów IT/Security/App Dev i DevOps z firm zatrudniających ponad 500 pracowników z 11 krajów z Europy, Azji, Ameryki Łacińskiej i Stanów Zjednoczonych.