Hlavní strana -> Zprávy
Aktuality -> Analýzy - 8. 12. 2022 - Ing. Lukáš Grásgruber

Většina firem přiznává problémy sladit vývoj s bezpečnosti

DevOpsSpolečnost Progress zveřejnila výs­ledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World“, do kterého se celosvětově zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti a vývoje aplikací. Z průzkumu vyplynulo, že většině firem se nedaří implementovat zásady a postupy DevOps a DevSecOps. Tři čtvrtiny respondentů připouští, že by se pro zlepšení postupů DevSecOps dalo udělat více. Hlavním důvodem jsou firemní kultura a problémy ve spolupráci mezi bezpečností a vývojem.



Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti dosáhly.

DevSecOps: Simplifying Complexity in a Changing World

Mezi hlavní zjištění průzkumu patří:

  • Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
  • Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. 86 % z nich se potýká s problémy v rámci svých současných přístupů k zajištění bezpečnosti a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
  • Největší překážkou dosažení úspěchu v oblasti DevOps a Dev­SecOps je firemní kultura. Celkem 71 % respondentů se shod­lo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12-18 měsících.

Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy. Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu. Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti.

„Přínos integrace bezpečnostních požadavků do oblasti DevOps je obrovský – od snížení rizik a nákladů až po rychlejší dodávky a efektivnější naplňování compliance požadavků. Náš průzkum potvrzuje, co slyšíme od našich zákazníků na denní bázi – každý je v trochu jiné situaci, má svou vlastní firemní kulturu, vlastní výzvy a překážky, a tedy i různé cesty k adopci DevSecOps přístupu,“ uvedl Petr Špringl, Senior Director ve společnosti Progress.

Pozn.: Průzkum realizovala britská technologická výzkumná společnost Insight Avenue.


 
  

- PR -

Slouží váš SIEM jak by měl?

Možná je čas přehodnotit vaši bezpečnostní architekturu


Týmy kybernetické bezpečnosti čelí stále většímu tlaku, když musí včas odhalovat hrozby a reagovat na ně v reálném čase – obzvlášť v době, kdy se doba setrvání ransomwaru v napadených systémech zkrátila z několika týdnů na pouhé dny.

  

- PR -

Odkládali jste investice do ERP systému?

Nyní je dobrá příležitost to zlomit


S našimi zákazníky často řešíme otázku financování ERP systému. Jde o významnou investici a firmy proto někdy váhají, zda ji realizovat hned, nebo ji raději ještě odložit. Přitom právě ERP otevírá prostor pro další rozvoj – propojí finance, sklady, výrobu i obchod, čímž zvyšuje efektivitu i konkurenceschopnost celé firmy. Díky dotaci si dnes mohou klienti dovolit kvalitnější řešení a digitalizaci už nemusí odkládat.