To już prawdziwa plaga, wyciek goni wyciek: A firmy na: to sorry, kultura zabrania nam się zmienić
Bezpieczeństwo danych to obecnie najwyższy priorytet dla twórców oprogramowania. A mimo to aż 51 proc. firm IT nie rozumie, w jaki sposób powiązać rozwiązania związane z cyberbezpieczeństwem do DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa – wynika z raportu „DevSecOps: Simplifying Complexity in a Changing World” firmy Progress. Trudno się dziwić, że to obecnie tak ważki problem.
Badanie, w którym uczestniczyło ponad 600 specjalistów zatrudnionych przez największe firmy z Europy, Azji, Ameryki Łacińskiej i Stanów Zjednoczonych, ujawniło, że wielu twórców oprogramowania nie realizuje celów związanych z DevOps i DevSecOps (metoda zabezpieczania kody na każdym etapie jego tworzenia).
Aż 76 proc. badanych przyznało, że powinno wdrożyć „bardziej strategiczne” podejście do zarządzania DevSecOps. 17 proc. uważa, że nadal jest na etapie sprawdzania rozwiązań.
Z raportu wynika, że zapewnienie bezpieczeństwa danych przyświeca większości wdrożeń DevOps i DevSecOps, ale tylko 30 proc. badanych stwierdziło, że poziom współpracy między działami zajmującymi się bezpieczeństwem IT a zespołami programistów jest zadowalający. 86 proc. przyznało, że obecne podejście do cyberbezpieczeństwa stwarza wyzwania. Ponad połowa nie rozumie, jakie znaczenie ma ochrona danych w działaniach DevSecOps.
Jeśli zestawimy wyniki badania Progress i wnioski z niedawnego raportu Acronis „Cyberthreats in the second half of 2022 – Data under attack”, z którego wynika średni koszt naruszenia ochrony danych ma sięgnąć w tym roku 5 mln dolarów, można dojść do niepokojących wniosków. Bezpieczeństwo
Największa bariera we wdrożeniach DevOps i DevSecOps
71 proc. respondentów zgodziło się ze stwierdzeniem, że obecna kultura organizacyjna przedsiębiorstw jest największą barierą dla wdrożenia DevSecOps. Jednak tylko 16 proc. za priorytet uznało potrzebę wdrożenia zmian w tym zakresie w ciągu najbliższych 12-18 miesięcy.
Firmy, które odnoszą sukcesy we wdrażaniu DevOps i DevSecOps, dostrzegają znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa. Pomaga im to osiągnąć wyższy poziom stabilnej i długoterminowej współpracy pomiędzy zespołami programistów i osób zajmujących się ochroną danych – czytamy w raporcie.
Według badania firmy Progress najważniejsze czynniki biznesowe, które wpływają na przyjęcie metodologii DevOps i jej rozwój w ich miejscach pracy, to elastyczność, zmniejszenie ryzyka biznesowego związanego z jakością usług, bezpieczeństwem, przestojami lub problemami z wydajnością pracy, a także wdrożenie DevOps w celu wsparcia operacji wykonywanych w chmurze lub procesu przenoszenia danych do tego środowiska.
Inne obszary obejmują takie działania jak modernizacja infrastruktury, wdrażanie rozwiązań chmurowych, skracanie czasu do osiągnięcia zwrotu z inwestycji czy zwiększanie możliwości inwestycyjnych i edukacyjnych.
DevOps i DevSecOps ma zalety, ale wymaga zmian operacyjnych
Sundar Subramanian, EVP & GM DevOps w Progress, uważa, że integracja cyberbezpieczeństwa z DevOps znacznie zmniejsza ryzyka, obniża koszty, przyczynia się do szybszego dostarczanie usług i zwiększenia zgodności z przepisami.
Nasze badanie potwierdza to, co mówią nasi klienci: każdy z nich ma własną, unikalną kulturę organizacji pracy, z własnymi wyzwaniami, które często stanowią barierę dla przyjęcia metodologii DevSecOps – wskazuje Sundar Subramanian.
I przekonuje, że Progress tworzy rozwiązania, które nie tylko upraszczają cały proces, ale też umożliwiają zautomatyzowanie wielu jego obszarów.
