facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 8. 12. 2022 - Ing. Lukáš Grásgruber

Většina firem přiznává problémy sladit vývoj s bezpečnosti

DevOpsSpolečnost Progress zveřejnila výs­ledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World“, do kterého se celosvětově zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti a vývoje aplikací. Z průzkumu vyplynulo, že většině firem se nedaří implementovat zásady a postupy DevOps a DevSecOps. Tři čtvrtiny respondentů připouští, že by se pro zlepšení postupů DevSecOps dalo udělat více. Hlavním důvodem jsou firemní kultura a problémy ve spolupráci mezi bezpečností a vývojem.



Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti dosáhly.

DevSecOps: Simplifying Complexity in a Changing World

Mezi hlavní zjištění průzkumu patří:

  • Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
  • Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. 86 % z nich se potýká s problémy v rámci svých současných přístupů k zajištění bezpečnosti a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
  • Největší překážkou dosažení úspěchu v oblasti DevOps a Dev­SecOps je firemní kultura. Celkem 71 % respondentů se shod­lo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12-18 měsících.

Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy. Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu. Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti.

„Přínos integrace bezpečnostních požadavků do oblasti DevOps je obrovský – od snížení rizik a nákladů až po rychlejší dodávky a efektivnější naplňování compliance požadavků. Náš průzkum potvrzuje, co slyšíme od našich zákazníků na denní bázi – každý je v trochu jiné situaci, má svou vlastní firemní kulturu, vlastní výzvy a překážky, a tedy i různé cesty k adopci DevSecOps přístupu,“ uvedl Petr Špringl, Senior Director ve společnosti Progress.

Pozn.: Průzkum realizovala britská technologická výzkumná společnost Insight Avenue.