73% от участниците посочват, че усилията им в областта на DevSecOps, не са достатъчни
Progress обяви резултатите от глобалното си проучване „DevSecOps: Опростяване на сложността в променящ се свят,“ в което над 600 лидери от цял свят в областта на ИТ, сигурността, разработката на приложения и DevOps посочиха нивото на зрялост на DevSecOps в техните организации и предизвикателствата, с които се сблъскват.
Проведено от Insight Avenue – британска специализирана агенция за ИТ проучвания – по поръчка на Progress, проучването цели да покаже реалното състояние на въвеждането и развитието на DevOps и DevSecOps – какви са бизнес приоритетите, технологиите, културата на екипите и инвестициите на организациите, както и какво е общото между тези, които успяват. Проучването е проведено в компании с над 500 служители от 11 държави в Европа, Азия, Латинска Америка и САЩ.
„Ползите от DevSecOps са много – от по-висока сигурност и по-ниски разходи до по-добро спазване на регулаторните изисквания – но въвеждането и развиването на концепцията не е толкова лесно“, коментира Симеон Стойчев, вицепрезидент „ИТ операции“ в Progress. „Проучването ни показва, че основната пречка пред успеха на DevSecOps е културата и съвместната работа между екипите. Приоритизирането на сигурността в ранен етап на ИТ разработката и въвеждането на повече обучения е сред мерките, които могат да помогнат на организациите да преодолеят това предизвикателство.“
Какво показват резултатите:
• Много компании изостават в постигането на DevOps и DevSecOps целите си. 73% посочват, че биха могли да правят повече в тази посока, а 76% отбелязват, че трябва да бъдат по-стратегически в управлението на DevSecOps. 17% посочват, че са на проучвателен етап и в процес на доказване на концепцията.
• Сигурността е основният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps. Въпреки това само 30% се чувстват уверени в нивото на сътрудничество между екипите по сигурност и разработка на софтуер. 86% се сблъскват с предизвикателства в подхода си към сигурността, а 51% признават, че не разбират напълно как сигурността се вписва в DevSecOps.
• Културата е най-голямата бариера пред успеха на DevOps и DevSecOps. 71% от участниците отбелязват това, като в същото време само 16% приоритизират културата като област за развитие през следващите 12-18 месеца.
Организациите, успешно въвели политиките и практиките на DevOps и DevSecOps, изтъкват значението на обучението по сигурност и развиването на уменията на хората в екипите. Това им помага да изградят дългосрочно сътрудничество между екипите по сигурност и разработка на софтуер.
Проучването показва още, че сред основните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и необходимостта от въвеждане на DevSecOps с цел поддръжка на облачна стратегия или миграция към облачни технологии. Сред останалите фактори са и модернизацията на инфраструктурата, т. нар. policy-as-code, въвеждане на т. нар. “native” облачни технологии, времето за възвръщаемост на инвестицията, възможности за инвестиции и за обучение и др.
Много организации разчитат на Progress за обслужване на целия жизнен цикъл на DevSecOps – от дизайн през разработка и оперативно осигуряване, включително и за управление на хибридна облачна инфраструктура с високо ниво на защита, пълно наблюдение и висока надеждност. Progress е лидер в областта на DevOps и DevSecOps, предлагайки продукти за автоматизация и сигурно деплойване в многооблачни, хибридни и локални среди.
