Според 73% от компаниите усилията в областта на DevSecOps не са достатъчни

Pixabay.com
Pexels

Според 73% от компаниите усилията в областта на DevSecOps не са достатъчни

Глобално проучване на Progress разкрива предизвикателствата пред въвеждането на DevSecOps през следващите две години

Мария Динкова
474 прочитания

Pixabay.com

© Pexels


Много компании изостават в постигането на DevOps и DevSecOps целите си, показват резултатите от глобалното проучване на Progress "DevSecOps: Опростяване на сложността в променящ се свят". 73% от запитаните посочват, че биха могли да правят повече в тази посока, а 76% отбелязват, че трябва да бъдат по-стратегически в управлението на DevSecOps. 17% пък признават, че са все още на проучвателен етап и в процес на доказване на концепцията.

Терминът DevSecOps обхваща процесите на разработка, сигурност и операции, като има за цел да опише подхода, при който сигурността е интегрирана като споделена отговорност в целия жизнен ИТ цикъл. Първоначално имаше нужда от тясно сътрудничество между екипите по разработка и ИТ операции, но с увеличаващото се значение на сигурността, тя също трябваше да бъде добавена към DecOps. В момента заради регулациите и увеличения обем на киберпрестъпленията нито една организация не може да си позволи да пусне софтуер и след това да се тревожи за неговата защита.

"Ползите от DevSecOps са много - от по-висока сигурност и по-ниски разходи до по-добро спазване на регулаторните изисквания - но въвеждането и развиването на концепцията не е толкова лесно", коментира Симеон Стойчев, вицепрезидент "ИТ операции" в Progress. "Проучването ни показва, че основната пречка пред успеха на DevSecOps е културата и съвместната работа между екипите. Приоритизирането на сигурността в ранен етап на ИТ разработката и въвеждането на повече обучения са сред мерките, които могат да помогнат на организациите да преодолеят това предизвикателство."

Самото проучване е проведено сред над 600 лидери от цял свят в областта на ИТ, сигурността, разработката на приложения и DevOps, като те посочват нивото на зрялост на DevSecOps в своите организации и предизвикателствата, с които се сблъскват. То е проведено от Insight Avenue - британска специализирана агенция за ИТ проучвания - по поръчка на Progress, като цели да покаже реалното състояние на въвеждането и развитието на DevOps и DevSecOps - какви са бизнес приоритетите, технологиите, културата на екипите и инвестициите на организациите, както и какво е общото между тези, които успяват. Проучването е проведено в компании с над 500 служители от 11 държави в Европа, Азия, Латинска Америка и САЩ.

Факторът сигурност

Един от основните мотиватори за въвеждането на DevSecOps се оказва фокусът върху бизнес гъвкавостта, която помага за бързото и често пускане на нови възможности за приложенията (59%). В същото време не е изненадващо, че според изследването водещият технологичен фактор за използването на този иновативен подход е подобряването на киберсигурността.

Въпреки това само 30% се чувстват уверени в нивото на сътрудничество между екипите по сигурност и разработка на софтуер. В същото време 86% от запитаните се сблъскват с предизвикателства в подхода си към сигурността, а 51% признават, че не разбират напълно как сигурността се вписва в DevSecOps.

Тези резултати разкриват посоката, в която организациите трябва да насочат усилията си, а именно да образоват своите екипи за ролята на DevSecOps и как този подход може да се приложи успешно. В допълнение разминаването между представата за зрялост в това отношение и реалността показва и необходимостта от по-добра комуникация между отделните екипи, когато става дума за разбиране на цялата картина.

Новите технологии

Друго предизвикателство, пред което са изправени компаниите, е свързано със сложността на модернизирането на системите. Едва 39% от компаниите отбелязват, че имат цялостен подход за модернизация, базиран на принципите на облачната архитектура, докато при над една пета (22%) изцяло липсва подобен подход. Все пак 36% от компаниите могат да се похвалят с добър баланс между инвестиции в поддръжка, модернизация и нови разработки.

Отделно облачните решения се оказват водещи при повечето организации, когато става дума за внедряване на иновативни технологии. 89% от новите инициативи за облачни, като 88% от анкетираните посочват, че облакът и DevSecOps са тясно свързани, а 73% виждат DevSecOps ролите да еволюират, за да станат CloudOps.

Също така над половината от запитаните (65%) смятат, че използването на изкуствен интелект като част от техния стратегически DevSecOps подход (AIOps) ще има огромен потенциал в бъдеще.

Организационната културата

Културата се оказва най-голямата бариера пред успеха на DevOps и DevSecOps. 71% от участниците отбелязват това, като в същото време само 16% приоритизират културата като област за развитие през следващите 12 - 18 месеца.

Тази липса на разбиране за важността на културата произтича директно от мениджмънта на компаниите. Бордовете на директорите поставят приоритетите за това как се подхожда към сигурността при 19% от анкетираните. Същевременно именно това са организациите, оценени със среден или под средния резултат за интеграция на сигурността.

Не на последно място само 40% от анкетираните вярват, че прилагането на обучения и развиването на уменията на хората в екипите в сферата на сигурността са важни, когато става дума за DevSecOps. Организациите, които полагат усилия в тази посока, успяват да изградят дългосрочно сътрудничество между екипите по сигурност и разработка на софтуер.

Пътят към успеха

DevSecOps подходът има потенциала да окаже влияние върху продуктивността и сигурността на организациите. За целта обаче на първо място компаниите трябва да преодолеят препятствията при сътрудничеството. Мениджърите трябва да поставят като приоритет екипната комуникация между експертите по сигурност и разработка на приложения.

На следващо място авторите на доклада посочват необходимостта от въвеждането на нови процеси и технологии, включително облачни изчисления и изкуствен интелект. Те обаче предупреждават, че трябва да се постигне баланс между иновациите, процесите и културата, тъй като фокусът върху само една от тези области няма да бъде достатъчен за реализирането на цялостна DevSecOps стратегия.

Създаването на ефективна DevSecOps култура няма да се случи за една нощ, но организациите трябва да проведат открит разговор на мениджърско ниво къде се намират и какво предстои в тяхното пътуване. Именно след като уточнят това, те ще могат да предприемат необходимите стъпки, за да постигнат успех.

Много компании изостават в постигането на DevOps и DevSecOps целите си, показват резултатите от глобалното проучване на Progress "DevSecOps: Опростяване на сложността в променящ се свят". 73% от запитаните посочват, че биха могли да правят повече в тази посока, а 76% отбелязват, че трябва да бъдат по-стратегически в управлението на DevSecOps. 17% пък признават, че са все още на проучвателен етап и в процес на доказване на концепцията.

Терминът DevSecOps обхваща процесите на разработка, сигурност и операции, като има за цел да опише подхода, при който сигурността е интегрирана като споделена отговорност в целия жизнен ИТ цикъл. Първоначално имаше нужда от тясно сътрудничество между екипите по разработка и ИТ операции, но с увеличаващото се значение на сигурността, тя също трябваше да бъде добавена към DecOps. В момента заради регулациите и увеличения обем на киберпрестъпленията нито една организация не може да си позволи да пусне софтуер и след това да се тревожи за неговата защита.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК