L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Étude : 71 % des décideurs pensent que la culture est l’un des principaux obstacles au succès de DevSecOps
Entravé par la complexité et les changements fréquents, un DevSecOps efficace reste un défi pour de nombreuses organisations. Comment les entreprises peuvent-elles s’assurer qu’elles sont sur la bonne voie ?
Dans une enquête menée par Insight Avenue et sponsorisée par Progress, plus de 600 entretiens avec des décideurs IT/Sécurité/App Dev et DevOps ont montré qu’une approche holistique et une culture collaborative sont essentielles pour DevSecOps (Développement, Sécurité et Opérations) Succès.
DevSecOps est une approche de la culture, de l’automatisation et de la conception de plate-forme qui intègre la sécurité en tant que responsabilité partagée tout au long du cycle de vie informatique. Bien qu’il ne soit pas nouveau, le succès de DevSecOps est resté insaisissable pour de nombreuses entreprises.
“Les avantages de l’intégration de la sécurité dans DevOps sont nombreux, allant d’une réduction des risques et des coûts à une livraison plus rapide et une conformité plus efficace. Malheureusement, ce n’est pas aussi simple que de claquer des doigts », a déclaré Sundar Subramanian, EVP & amp; GM DevOps, Progrès.
“Nos recherches confirment ce que nous voyons et entendons chaque jour de la part des clients : chacun a sa propre culture et sa propre trajectoire, avec ses propres points d’inflexion et ses propres défis, qui présentent plus d’un obstacle à l’adoption de DevSecOps, » Subramanian continua.
Les résultats ont révélé que 17 % des organisations se considèrent encore à un stade exploratoire et de preuve de concept en ce qui concerne DevSecOps. De plus, 71 % des personnes interrogées ont convenu que la culture est le plus grand obstacle au progrès de DevSecOps, et 86 % ont déclaré rencontrer des difficultés dans les approches actuelles de la sécurité. Soixante-seize pour cent ont déclaré qu’ils se rendaient compte qu’ils pourraient être plus stratégiques dans la façon dont ils gèrent DevSecOps.
Lire plus de faits saillants de l’enquête ci-dessous ou téléchargez une copie du livre blanc pour obtenir une image complète de l’état de DevSecOps dans la technologie.
DevSecOps : Là où les organisations ont du mal
Les participants à l’enquête ont noté que plusieurs obstacles entravent le succès de DevSecOps, notamment la collaboration et la culture. Alors que 71 % des répondants ont convenu que la culture était le plus grand obstacle, seulement 16 % ont déclaré que la culture était un domaine qu’ils prévoyaient d’optimiser au cours des 12 à 18 prochains mois.
De nombreuses entreprises négligent également l’importance de la collaboration : seulement 40 % des participants ont estimé que la mise en œuvre de formations à la sécurité et d’efforts de perfectionnement auprès de plusieurs parties prenantes était primordiale lors de la mise en œuvre de DevSecOps.
Les entités ont également noté qu’elles avaient des difficultés à afficher un retour sur investissement : 59 % des équipes ont déclaré avoir eu du mal à obtenir l’adhésion/le financement pour les efforts de refactorisation qui n’ont pas fourni de nouvelles fonctionnalités aux utilisateurs. .
La sécurité était également une préoccupation majeure, 86 % des participants à l’étude déclarant avoir rencontré des difficultés dans les approches actuelles de la sécurité. Ces défis comprenaient la priorité donnée aux capacités externes par rapport aux applications internes (47 %), les problèmes de respect des délais de livraison (45 %) et la difficulté à répondre aux exigences d’audit spécifiées par l’équipe de sécurité (39 %).
…Et ce que les entreprises réussissent
L’enquête a montré que les organisations avec des approches DevSecOps de haut niveau donnent la priorité à la collaboration, à la culture, aux processus et à la technologie, tout en identifiant les domaines d’amélioration pour le présent et futur.
Quarante % de ces entités ont reconnu qu’il était essentiel de mettre en place une formation et une mise à niveau des compétences en matière de sécurité parmi les développeurs, les propriétaires d’entreprise et les autres équipes. De plus, 60 % ont reconnu la nécessité d’améliorer encore la communication entre les développeurs, la sécurité et les opérations pour assurer le succès de DevSecOps.
Les organisations leaders étaient également plus susceptibles d’avoir des tâches de sécurité et de fiabilité automatisées (43 %), de réduire le temps et les efforts nécessaires pour effectuer des audits de sécurité (41 %) et de mettre en œuvre des pratiques de sécurité au début du processus de développement (47 %). .
Comment les entités peuvent réussir DevSecOps
Bien que DevSecOps ne soit pas une toute nouvelle façon de faire les choses, sa capacité à améliorer la productivité et la sécurité n’a fait que croître depuis sa création. Si les équipes peuvent reconnaître et surmonter les obstacles au succès, elles peuvent concevoir une stratégie DevSecOps efficace.
Alors que les organisations continuent d’accélérer le cycle de développement, la nécessité de développer une culture DevSecOps complète et efficace deviendra encore plus critique. Les entreprises devront mettre en place des plans et des processus pour améliorer la sécurité, ainsi que pour encourager la collaboration entre les différentes équipes au sein de l’entreprise.
Pour en savoir plus sur l’état actuel de DevSecOps dans le domaine de la technologie et pour savoir comment mettre en œuvre une stratégie DevSecOps réussie dans votre propre organisation, téléchargez le livre blanc complet.
Source link