Ползите от DevSecOps са много, вкл. по-висока сигурност и по-ниски разходи
(снимка: CC0 Public Domain)
Глобално проучване на Progress разкри факторите, които мотивират компаниите да въвеждат и развиват DevSecOps (разработка на софтуер, сигурност и ИТ операции) през следващите две години. 73% от участниците посочват, че усилията им в тази област не са достатъчни в момента.
„Ползите от DevSecOps са много – от по-висока сигурност и по-ниски разходи до по-добро спазване на регулаторните изисквания – но въвеждането и развиването на концепцията не е толкова лесно“, коментира Симеон Стойчев, вицепрезидент „ИТ операции“ в Progress.
„Проучването ни показва, че основната пречка пред успеха на DevSecOps е културата и съвместната работа между екипите. Приоритизирането на сигурността в ранен етап на ИТ разработката и въвеждането на повече обучения е сред мерките, които могат да помогнат на организациите да преодолеят това предизвикателство“, допълва той.
Ето основните резултати от проучването:
⦁ Много компании изостават в постигането на DevOps (разработка и операции) и DevSecOps целите си. 73% посочват, че биха могли да правят повече в тази посока, а 76% отбелязват, че трябва да бъдат по-стратегически в управлението на DevSecOps. 17% посочват, че са на проучвателен етап и в процес на доказване на концепцията.
⦁ Сигурността е основният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps. Въпреки това само 30% се чувстват уверени в нивото на сътрудничество между екипите по сигурност и разработка на софтуер. 86% се сблъскват с предизвикателства в подхода си към сигурността, а 51% признават, че не разбират напълно как сигурността се вписва в DevSecOps.
⦁ Културата е най-голямата бариера пред успеха на DevOps и DevSecOps. 71% от участниците отбелязват това, като в същото време само 16% приоритизират културата като област за развитие през следващите 12-18 месеца.
Организациите, успешно въвели политиките и практиките на DevOps и DevSecOps, изтъкват значението на обучението по сигурност и развиването на уменията на хората в екипите. Това им помага да изградят дългосрочно сътрудничество между екипите по сигурност и разработка на софтуер.
Проучването показва още, че сред основните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и необходимостта от въвеждане на DevSecOps с цел поддръжка на облачна стратегия или миграция към облачни технологии.
Сред останалите фактори са модернизацията на инфраструктурата, т. нар. policy-as-code, въвеждане на т. нар. “native” облачни технологии, времето за възвръщаемост на инвестицията, възможности за инвестиции и за обучение и др.
Над 600 лидери в областта на ИТ, сигурността, разработката на приложения и DevOps от цял свят са участвали в проучването „DevSecOps: Опростяване на сложността в променящ се свят“, възложено от Progress на британска специализирана агенция за ИТ проучвания Insight Avenue. Анкетирани са компании с над 500 служители от 11 държави в Европа, Азия, Латинска Америка и САЩ.