Hlavní strana -> Zprávy
Aktuality -> Analýzy - 8. 12. 2022 - Ing. Lukáš Grásgruber

Většina firem přiznává problémy sladit vývoj s bezpečnosti

DevOpsSpolečnost Progress zveřejnila výs­ledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World“, do kterého se celosvětově zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti a vývoje aplikací. Z průzkumu vyplynulo, že většině firem se nedaří implementovat zásady a postupy DevOps a DevSecOps. Tři čtvrtiny respondentů připouští, že by se pro zlepšení postupů DevSecOps dalo udělat více. Hlavním důvodem jsou firemní kultura a problémy ve spolupráci mezi bezpečností a vývojem.



Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti dosáhly.

DevSecOps: Simplifying Complexity in a Changing World

Mezi hlavní zjištění průzkumu patří:

  • Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
  • Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. 86 % z nich se potýká s problémy v rámci svých současných přístupů k zajištění bezpečnosti a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
  • Největší překážkou dosažení úspěchu v oblasti DevOps a Dev­SecOps je firemní kultura. Celkem 71 % respondentů se shod­lo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12-18 měsících.

Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy. Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu. Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti.

„Přínos integrace bezpečnostních požadavků do oblasti DevOps je obrovský – od snížení rizik a nákladů až po rychlejší dodávky a efektivnější naplňování compliance požadavků. Náš průzkum potvrzuje, co slyšíme od našich zákazníků na denní bázi – každý je v trochu jiné situaci, má svou vlastní firemní kulturu, vlastní výzvy a překážky, a tedy i různé cesty k adopci DevSecOps přístupu,“ uvedl Petr Špringl, Senior Director ve společnosti Progress.

Pozn.: Průzkum realizovala britská technologická výzkumná společnost Insight Avenue.


 
  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.

  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.