logo Trend Micro

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

Podle průzkumu společnost Trend Micro má většina IT lídrů za to, že navzdory prokazatelným přínosům přístupu DevOps je nutné zlepšit komunikaci mezi bezpečnostními a vývojovými týmy.

Globální průzkum pro Trend Micro provedla přední nezávislá analytická firma Vanson Bourne s cílem zjistit aktuální postoje k DevOps - a to jak u velkých podniků, tak i u malých a středně velkých firem.

Dotazování proběhlo mezi 1310 IT manažery s rozhodovacími pravomocemi v organizacích napříč celým světem.

Oslovené firmy se v době konání průzkumu nacházely v různých fázích zavádění DevOps - od počáteční integrace vývojových, bezpečnostních a provozních týmů až po již dosažené zvýšení bezpečnosti životního cyklu tvorby aplikací a jeho zkrácení.

Tři čtvrtiny respondentů (74%) sice uvedly, že důležitost aktivit spojených s DevOps v loňském roce vzrostla, ale ještě větší počet účastníků průzkumu konstatoval, že je nutné zlepšit komunikaci v rámci IT oddělení.

Přibližně 89% respondentů má za to, že vývojové a bezpečnostní týmy musí být v těsnějším kontaktu a pokud k této dvojici doplníme i provozní týmy, tak uvedený názor zastává 77% dotázaných.

Třetina účastníků průzkumu dále uvedla, že právě nedostatky spojené s tradičním rozdělením rolí jednotlivých týmů způsobují i problémy při zavádění DevOps do jejich podnikové informační architektury.

"Historie vývoje softwaru ukazuje, že za nejvýznamnějšími a nejlepšími vylepšeními tohoto procesu nikdy nestojí nejcennější proměnné. Ty představují lidé, kteří jsou uzavření v tradičních způsobech myšlení a kulturním kontextu. Organizace věnují zavádění principů DevOps veškeré úsilí, nicméně nesmí přitom zapomenout na problematiku bezpečnosti," říká Steve Quane, výkonný viceprezident společnosti Trend Micro pro ochranu sítí a bezpečnost hybridních cloudů.

Účastníci průzkumu také uvedli, jaké jsou dle nich nejlepší cesty pro úspěšné zavedení DevOps. První místo s 61% patří podpoře větší integrace mezi jednotlivými týmy následovaná definováním společných cílů (58%) a sdílením zkušeností napříč týmy (50%). Přes 78% IT manažerů konstatovalo, že v těchto oblastech musí dojít ke zlepšení.

Za společnou a sdílenou zodpovědnost vývojových a IT provozních týmů považuje DevOps pouze třetina (33%) organizací, což jen po potvrzuje výše uvedené problémy spojené s komunikací mezi týmy. Výsledky průzkumu ukazují, že zodpovědnost za zavedení DevOps je ve skutečnosti na jednotlivých odděleních.

Navzdory nadšení z DevOps - tento přístup již do svých procesů zahrnulo nebo na zavedení pracuje 81% organizací - je jedním ze zásadních problémů, že téměř polovina (46%) organizací zpracovala strategii pro DevOps pouze částečně.

Dotázaní IT lídři potvrdili, že nejvyšší prioritu má při zavádění DevOps zlepšení kybernetické bezpečnosti (46%).

"Bez ohledu na to, v jaké etapě zavádění DevOps se organizace nachází, může využít nástroje, které rozšiřují vývojový proces o tolik potřebnou bezpečnost, automatizují zabezpečení v rámci nasazování nových verzí, snižují rizika a usnadňují dodržování předpisů," doplňuje Pavlína Volková, Regional Account Manager společnosti Trend Micro.

Další články k tématům - bezpečnost - DevOps - průzkum - Steve Quane - Pavlína Volková

Článek Trend Micro ze dne úterý 16. července 2019

Další články od Trend Micro

Bezpečnostní rizika v roce 2021

Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0

Taktiky kybernetického podsvětí se mění

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností

Komplexní řešení ochrany průmyslových firem

XDR služba odhalí a řeší hrozby napříč různými prostředky IT

Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

AI a strojové učení se prosazují v řešeních IT bezpečnosti

Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Povědomí firem o GDPR není dostatečně

Nařízení GDPR se blíží - je čas jednat

Pozor na nebezpečný malware EternalRocks

Ransomware TorrentLocker nově útočí přes Dropbox

Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem

Trend Micro se zapojuje do projektu No More Ransom

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVLabs v Praze

Hrozba ransomwaru je stále mimořádně aktuální

Nástroje pro obnovu zašifrovaných dat pomocí ransomware