Голяма част от организациите изостават в изпълнението на своите DevOps и DevSecOps цели. Това е един от основните изводи на глобалното проучване „DevSecOps: Опростяване на сложността в променящ се свят“ на софтуерния разработчик Progress. DevOps са набор от практики, които имат за цел да обединят разработката на софтуер и ИТ операциите, а DevSecOps - набор от принципи и практики, които помагат на организациите да защитят своя софтуер, инфраструктура, приложения и данни.

Проведено от Insight Avenue – британска специализирана агенция за ИТ проучвания, сред 600 лидери от цял свят в областта на ИТ, сигурността и разработката на приложения, проучването цели да покаже реалното състояние на въвеждането и развитието на DevOps и DevSecOps – какви са бизнес приоритетите, технологиите, културата на екипите и инвестициите на организациите, както и какво е общото между тези, които успяват.

„Ползите от DevSecOps са много – от по-висока сигурност и по-ниски разходи до по-добро спазване на регулаторните изисквания – но въвеждането и развиването на концепцията не е толкова лесно“, коментира Симеон Стойчев, вицепрезидент „ИТ операции“ в Progress. „Проучването ни показва, че основната пречка пред успеха на DevSecOps е културата и съвместната работа между екипите. Приоритизирането на сигурността в ранен етап на ИТ разработката и въвеждането на повече обучения е сред мерките, които могат да помогнат на организациите да преодолеят това предизвикателство.“

Станете големи или си стойте у вас: 9 правила за растеж на бизнеса Консултантите на McKinsey съветават как да си гарантирате устойчив растеж и конкурентни предимства
Ето и основните изводи от проучването:

- Много компании изостават в постигането на DevOps и DevSecOps целите си. 73% посочват, че биха могли да правят повече в тази посока, а 76% отбелязват, че трябва да подхождат по-стратегически в управлението на DevSecOps. 17% посочват, че са на проучвателен етап и в процес на доказване на концепцията.

- Сигурността е основният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps. Въпреки това само 30% се чувстват уверени в нивото на сътрудничество между екипите по сигурност и разработка на софтуер. 86% се сблъскват с предизвикателства в подхода си към сигурността, а 51% признават, че не разбират напълно как сигурността се вписва в DevSecOps.

- Културата е най-голямата бариера пред успеха на DevOps и DevSecOps. 71% от участниците отбелязват това, като в същото време само 16% приоритизират културата като област за развитие през следващите 12-18 месеца.

Организациите, успешно въвели политиките и практиките на DevOps и DevSecOps, изтъкват значението на обучението по сигурност и развиването на уменията на хората в екипите. Това им помага да изградят дългосрочно сътрудничество между екипите по сигурност и разработка на софтуер.

Проучването показва още, че сред основните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и необходимостта от въвеждане на DevSecOps с цел поддръжка на облачна стратегия или миграция към облачни технологии. Сред останалите фактори са модернизацията на инфраструктурата, т. нар. policy-as-code, въвеждане на т. нар. “native” облачни технологии, времето за възвръщаемост на инвестицията, възможности за инвестиции и за обучение и др.