lundi, 4 mars 2024

Qu’est-ce qui complique l’adoption réussie de DevSecOps ?

Mezmo a publié un rapport ESG qui fournit des informations sur l’adoption de DevSecOps, ses avantages et les obstacles à l’exécution. Selon l’étude de recherche, seulement 22 % des entreprises participantes ont en fait établi une stratégie DevSecOps officielle intégrant la sécurité dans les procédures du cycle de vie du développement d’applications logicielles (SDLC), mais une partie frustrante d’entre elles signale une influence positive sur l’accélération de la détection des incidents (95 %) et efforts d’action (96%).

Sur la base d’une étude menée auprès de 200 experts DevOps et de la sécurité informatique/de l’information, le rapport montre que plus de la moitié des organisations interrogées utilisant les outils et processus DevSecOps ont connu une diminution considérable des événements qui avoir lieu en production. L’effet le plus important signalé concernait l’accélération des efforts de détection des incidents, et près de la moitié ont signalé des améliorations substantielles des temps de réaction et de suppression des incidents.

L’adoption est faible pour l’instant, l’étude confirme également la croissance potentielle du marché avec 62 % des participants déclarant que leur organisation évalue activement les cas d’utilisation ou a des stratégies pour mener à bien DevSecOps.

« Alors que les entreprises adoptent des processus de développement de logiciels modernes tirant parti des plates-formes cloud
, elles souhaitent intégrer des processus et des contrôles de sécurité dans les flux de travail des concepteurs », a déclaré Melinda Marks, experte senior chez ESG. « Cette étude révèle que DevSecOps peut changer la donne pour les entreprises, et il ne fait aucun doute que nous verrons une traction croissante du marché au cours des prochaines années. »

Facteurs limitant l’adoption et le succès de DevSecOps

Selon la recherche, il ressort des distinctions entre les obstacles perçus et réels d’application. Les entreprises pensent que l’établissement d’une culture de partenariat et l’encouragement des développeurs à tirer parti des meilleures pratiques de sécurité sont presque équivalents en importance à l’adoption des outils DevSecOps. Bien qu’il soit courant de se préparer à ce que l’amélioration culturelle soit un obstacle avant l’adoption, ceux qui pratiquent DevSecOps signalent que les restrictions techniques, telles que la capture et l’analyse d’informations, sont en fait des obstacles plus importants au succès.

Quatre-vingt-quatre % des participants estiment qu’il est essentiel de fournir les bonnes données et les bons outils aux développeurs pour réussir. Mais, à mesure que les entreprises augmentent la vitesse et le volume des publications pour servir davantage de consommateurs, elles collectent des volumes substantiels d’informations. Les organisations interrogées capturent de nombreux (54 %) voire des centaines (32 %) de téraoctets par mois, 6 % d’entre elles capturant un pétaoctet ou plus par mois.

Cette quantité d’informations est coûteuse à collecter et à stocker, et leur analyse pour le tri des événements et la réaction est longue. En vérité, 17,5 heures individuelles est le temps qu’il faut généralement pour trier et comprendre les incidents de sécurité – un montant que 82 % des entreprises souhaitent réduire. 69 % des organisations ne saisissent pas de sources d’informations spécifiques en raison des coûts élevés de stockage/conservation, ce qui est gênant s’il y a un événement et que l’organisation dispose de données incomplètes pour une analyse approfondie et/ou une réaction rapide.

Optimiser vos données grâce à l’observabilité

L’étude révèle que 91 % des entreprises utilisent de nombreux outils pour tirer le meilleur parti de leurs informations, ce qui rend difficile pour de nombreux groupes d’avoir accès aux informations dont ils ont besoin pour faire leur travail. Ne pas avoir une « source unique de vérité » est signalé comme le meilleur obstacle qui freine les équipes.

« Pour évoluer rapidement et créer des applications sûres et sécurisées, les entreprises ont besoin d’options qui les aident à exploiter pleinement la valeur de leurs informations pour obtenir de bien meilleurs résultats », a déclaré Tucker Callaway, PDG de Mezmo. « Pour y parvenir, les équipes recherchent des solutions d’observabilité flexibles et évolutives, avec des fonctions d’automatisation pour aider à améliorer la collecte et l’analyse des données. »

Désormais, 87 % des entreprises utilisent des outils open source dans le cadre ou l’ensemble de leur pile d’observabilité puisqu’ils sont plus personnalisés. Cependant, 84 % pensent qu’il sera difficile de gérer, d’adapter et d’évoluer avec ces options. 98 % des répondants à l’enquête, avec des titres dans toutes les équipes, des développeurs d’applications aux professionnels de l’informatique et de la sécurité, ont déclaré qu’ils examineraient probablement une option d’observabilité gérée au cours des 12 prochains mois.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici