Hlavní strana -> Zprávy
Aktuality -> Analýzy - 8. 12. 2022 - Ing. Lukáš Grásgruber

Většina firem přiznává problémy sladit vývoj s bezpečnosti

DevOpsSpolečnost Progress zveřejnila výs­ledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World“, do kterého se celosvětově zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti a vývoje aplikací. Z průzkumu vyplynulo, že většině firem se nedaří implementovat zásady a postupy DevOps a DevSecOps. Tři čtvrtiny respondentů připouští, že by se pro zlepšení postupů DevSecOps dalo udělat více. Hlavním důvodem jsou firemní kultura a problémy ve spolupráci mezi bezpečností a vývojem.



Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti dosáhly.

DevSecOps: Simplifying Complexity in a Changing World

Mezi hlavní zjištění průzkumu patří:

  • Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
  • Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. 86 % z nich se potýká s problémy v rámci svých současných přístupů k zajištění bezpečnosti a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
  • Největší překážkou dosažení úspěchu v oblasti DevOps a Dev­SecOps je firemní kultura. Celkem 71 % respondentů se shod­lo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12-18 měsících.

Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy. Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu. Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti.

„Přínos integrace bezpečnostních požadavků do oblasti DevOps je obrovský – od snížení rizik a nákladů až po rychlejší dodávky a efektivnější naplňování compliance požadavků. Náš průzkum potvrzuje, co slyšíme od našich zákazníků na denní bázi – každý je v trochu jiné situaci, má svou vlastní firemní kulturu, vlastní výzvy a překážky, a tedy i různé cesty k adopci DevSecOps přístupu,“ uvedl Petr Špringl, Senior Director ve společnosti Progress.

Pozn.: Průzkum realizovala britská technologická výzkumná společnost Insight Avenue.


 
  

- PR -

Peníze od Ježíška? V lednu si dopřejte Apple za zlomek původní ceny

Obálka od babičky, příspěvek od rodičů, něco od strýčka. Vánoce jsou pryč, ale peníze zůstaly. Leden přináší jedinečnou šanci pořídit si prémiovou Apple techniku za ceny, které jindy neuvidíte.

  

- PR -

Revoluce ve správě dokumentů:

elektronické spisové služby musí mít atest


Digitalizace české veřejné správy zažívá v roce 2025 jeden z nejvýznamnějších milníků poslední dekády. Zavedení povinnosti používat atestovaný systém elektronické spisové služby (eSSL) proměňuje nejen trh s řešeními pro správu dokumentů, ale především každodenní praxi tisíců organizací, které se bez tzv. spisovky neobejdou. Ačkoliv se v odborných diskusích často zdůrazňuje především splnění zákonných požadavků, realita je komplexnější.