DevSecOps donne des résultats significatifs, mais seules 22 % des organisations ont élaboré une stratégie DevSecOps formelle intégrant la sécurité dans les processus du cycle de vie du développement logicielL'étude de Mezmo montre qu'un pourcentage écrasant de celles qui ont une stratégie font état d'un impact positif sur l'accélération des efforts de détection des incidents (95 %) et de réponse (96 %).
Basé sur une enquête menée par le cabinet d'analystes ESG auprès de 200 professionnels de la sécurité informatique et de la sécurité DevOps, le rapport montre que plus de la moitié des organisations interrogées utilisant des outils et des processus DevSecOps ont connu une réduction significative des incidents survenus en production.
Bien que l'adoption soit actuellement faible, 62 % des répondants déclarent que leur organisation évalue activement les cas d'utilisation ou prévoit de mettre en œuvre DevSecOps. Les entreprises estiment que l'établissement d'une culture de collaboration et l'encouragement des développeurs à exploiter les meilleures pratiques de sécurité sont presque aussi importants que l'adoption d'outils DevSecOps.
" Au fur et à mesure que les entreprises adoptent des processus de développement logiciel modernes s'appuyant sur des plateformes cloud, elles cherchent à intégrer des processus et des contrôles de sécurité dans les flux de travail des développeurs ", explique Melinda Marks, analyste senior chez ESG. "Cette étude montre que DevSecOps peut changer la donne pour les entreprises, et il ne fait aucun doute que nous verrons une traction croissante du marché au cours des prochaines années."
Selon 84 % des personnes interrogées, il est essentiel de fournir les bonnes données et les bons outils aux développeurs pour favoriser la réussite. Mais, à mesure que les entreprises augmentent la vitesse et le volume des versions pour servir davantage de clients, elles collectent d'énormes volumes de données. Les entreprises interrogées recueillent plusieurs (54 %) ou même des centaines (32 %) de téraoctets par mois, et six pour cent d'entre elles recueillent un pétaoctet ou plus par mois.
L'étude montre que 91 % des entreprises utilisent plusieurs outils pour tirer le meilleur parti de leurs données, ce qui complique l'accès de plusieurs groupes aux données dont ils ont besoin pour faire leur travail.
" Pour aller vite et créer des applications sécurisées, les entreprises ont besoin de solutions qui les aident à exploiter pleinement la valeur de leurs données pour obtenir de meilleurs résultats ", explique Tucker Callaway, PDG de Mezmo. "Pour y parvenir, les équipes recherchent des solutions d'observabilité qui sont flexibles et évolutives, avec des fonctionnalités d'automatisation pour aider à améliorer la collecte et l'analyse des données."
Source : Mezmo
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Votre organisation a-t-elle élaboré une élaboré une stratégie DevSecOps ?Voir aussi :
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS L'adoption des DevSecOps se poursuit dans le monde entier malgré les problèmes de sécurité, d'après une étude menée conjointement par Synospys, centre de recherche sur la cybersécurité, et Censuswide Une plus grande automatisation est nécessaire pour accélérer le développement de logiciels sécurisés, selon une étude de Security Compass
Vous avez lu gratuitement 7 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.