Progress, dodavatel softwaru pro vývoj aplikací a infrastruktury, zveřejnil výsledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World.“ Celosvětově se do průzkumu zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti, vývoje aplikací a DevOps, kteří se zde podělili o jejich pohled na úroveň připravenosti DevSecOps a výzvy, kterým musejí čelit. Celý průzkum je k dispozici zde.
Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti po celém světě dosáhly.
Mezi hlavní zjištěné skutečnosti patří:
- Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
- Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. 86 % z nich se potýká s problémy v rámci svých současných přístupů k zajištění bezpečnosti a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
- Největší překážkou dosažení úspěchu v oblasti DevOps a DevSecOps je firemní kultura. Celkem 71 % respondentů se shodlo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12–18 měsících.
Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy.
Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu.
Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti a další.