Les difficultés de sécurité et de conformité sont un obstacle important aux techniques d’innovation de nombreuses entreprises, selon CloudBees. L’enquête révèle également que les dirigeants de la suite C s’accordent à dire qu’une méthode de sécurité décalée vers la gauche est un problème pour les groupes de développement.
76 % des dirigeants de la suite C déclarent que les difficultés de conformité et les problèmes de sécurité (75 %) limitent leur capacité d’innovation de l’entreprise. Cela est dû, en partie, au temps considérable consacré aux audits de conformité, aux dangers et aux problèmes. Dans le même temps, les dirigeants de la suite C préfèrent massivement une approche de décalage vers la gauche, une stratégie consistant à déplacer les tests et l’examen des applications logicielles plus tôt dans le cycle de vie de l’avancement, ce qui place le souci de la conformité sur les équipes d’avancement.
En réalité , 83 % des dirigeants de la suite C déclarent que la technique est importante pour eux en tant qu’entreprise, et 77 % déclarent qu’ils appliquent actuellement une approche de sécurité et de conformité à gauche. Et ce malgré le fait que 58 % des cadres de la suite C signalent que le déplacement vers la gauche est un fardeau pour leurs développeurs.
« Ces résultats d’enquête soulignent la nécessité immédiate de transformer le paysage de la sécurité et de la conformité des logiciels. À mesure que DevOps se développe, la sécurité et la conformité ont en fait été mis en lumière comme une source de friction considérable », a déclaré Prakash Sethuraman, responsable principal de la sécurité des informations chez CloudBees. « Bien que le décalage vers la gauche soit un sujet de discussion populaire, il ne donne pas les résultats souhaités. Au lieu de cela, il surcharge davantage les équipes de développement et détourne leur attention du travail à valeur ajoutée. Ce qu’il faut, c’est un nouvel état d’esprit et une nouvelle technique, une dans laquelle la sécurité et la conformité sont constantes et accélèrent vraiment l’innovation. »
L’enquête a également révélé une baisse de la confiance en la sécurité et la conformité de la chaîne d’approvisionnement des applications logicielles, en plus d’une plus grande concentration sur cet emplacement . En 2022, 88 % des dirigeants déclarent que leur chaîne d’approvisionnement en logiciels est protégée ou extrêmement protégée, contre 95 % en 2021. De plus, 33 % notent que leur chaîne d’approvisionnement en logiciels est totalement certifiée, soit une réduction de 19 % par rapport à l’année précédente. De plus, parmi la suite C, 86 % se concentrent davantage sur la conformité aujourd’hui qu’il y a deux ans, et 82 % se disent plus préoccupés par les attaques.
Distinctions régionales concernant la confiance dans la conformité et la sécurité
L’enquête révèle Les dirigeants américains de la suite C pensent le plus à la sécurité et à la conformité, mais ceux d’Espagne et du Royaume-Uni consacrent le plus de temps à la conformité. Les cadres allemands affichent le niveau de confiance le plus abordable parmi les cadres interrogés, 23 % d’entre eux déclarant que leur chaîne d’approvisionnement d’applications logicielles n’est pas sécurisée.
Lorsqu’on leur donne le choix entre vitesse et sécurité, la sécurité l’emporte
Plus de 3 quarts de C Les dirigeants de la suite C déclarent qu’il est plus vital d’être sécurisé et certifié que rapide et conforme.
Les dirigeants de la suite C ont confiance en leurs groupes
Neuf dirigeants de la suite C sur 10 déclarent que leur équipe de gestion des menaces dispose des outils, les connaissances et l’expertise nécessaires pour créer et/ou maintenir une chaîne d’approvisionnement d’applications logicielles protégées.
L’automatisation est pratique, mais pas facilement disponible pour tous
Seuls 22 % des dirigeants de la suite C déclarent que leur chaîne d’approvisionnement d’applications logicielles est totalement automatisé et 37 % déclarent qu’il est proche de l’être. De même, 22 % déclarent que leur procédure de conformité est totalement automatisée et 35 % déclarent qu’elle est pratiquement totalement automatisée.
En ce qui concerne les outils, c’est une variété
3 cadres sur cinq (59 %) déclarent avoir tout, ou presque tous, des outils externes pour les problèmes de sécurité et de conformité, et 29 % déclarent disposer d’un mélange d’outils internes et externes. Seulement 11 % utilisent principalement des outils internes.
Toute l’actualité en temps réel, est sur L’Entrepreneur
