Progress, le fournisseur de confiance de logiciels d’infrastructure, présente les résultats de son enquête 2022, “DevSecOps : Simplifying Complexity in a Changing World.” Plus de 600 décideurs de l’informatique, de la sécurité, du développement d’applications et de DevOps dans le monde ont partagé des informations sur le niveau de maturité de DevSecOps et les défis auxquels sont confrontés leurs entreprises. Le rapport complet et les conclusions sont disponibles ici.
Menée par Insight Avenue et sponsorisée par Progress, l’enquête visait à découvrir le véritable état de l’adoption du DevOps et du DevSecOps des priorités commerciales à l’adoption de la technologie, le manque d’alignement culturel et d’investissement et les pièges et succès remportés par des entreprises du monde entier.
Les principales conclusions de l’enquête indiquent les éléments suivants :
De nombreuses entreprises sont en retard dans la réalisation de leurs objectifs DevOps et DevSecOps. 73 % des entreprises ont déclaré qu’elles pourraient en faire plus. 76 % reconnaissent qu’elles doivent être plus stratégiques dans la façon dont elles gèrent le DevSecOps et 17 % se considèrent encore à un stade exploratoire et de preuve du concept.
La sécurité est le moteur numéro un derrière la plupart des implémentations DevOps et DevSecOps. Pourtant, seuls 30 % se sentent confiants dans le niveau de collaboration entre la sécurité et le développement. 86 % rencontrent des difficultés dans leurs approches actuelles en matière de sécurité. Et 51 % admettent qu’ils ne comprennent pas parfaitement comment la sécurité s’intègre dans DevSecOps.
La culture est le principal obstacle au succès du DevOps et du DevSecOps. En fait, 71 % des personnes interrogées ont convenu que la culture est le plus grand obstacle aux progrès du DevSecOps. Mais seulement 16 % donnent la priorité à la culture comme domaine à optimiser au cours des 12 à 18 prochains mois.
Quelques chiffres France :
Parmi les responsables informatiques des entreprises françaises interrogées, plus de 90% d’entre eux considèrent le DevOps comme une avantage potentiel pour l’entreprise.
Mais seuls 56% d’entre eux y sont quelque peu familiers.
62% des responsables IT français considèrent la sécurité comme un élément essentiel du DevSecOps au sein de leur entreprise.
54% pensent qu’il est possible qu’une approche DevOps stratégique qui intègre tous les composants, y compris les concepteurs, les développeurs, les testeurs, les opérateurs informatiques, etc. peut devenir un catalyseur de valeur commerciale au sein de l’entreprise.
Pour 64% des responsables français, mettre en œuvre le DevOps pour prendre en charge le cloud motivera l’adoption et l’évolution de DevOps dans l’entreprise maintenant et au cours des deux prochaines années.
Pour 70% des répondants français, les principaux moteurs de l’approche de la sécurité autour du DevOps sont les préoccupations relatives aux charges de travail du cloud public (Infra, plate-forme, applications).
96% considèrent leur niveau d’automatisation des tâches de sécurité et de fiabilité très avancé.
42% indiquent que les efforts de sécurité donnent la priorité aux capacités externes telles que le site Web par rapport aux applications internes.
42% également pensent que c’est la capacité à sécuriser différents types de charges de travail qui utilisent différentes méthodes de développement et de livraison.
Les entreprises qui réussissent à mettre en œuvre les politiques et pratiques DevOps et DevSecOps reconnaissent l’importance de la formation et du perfectionnement en matière de sécurité. Cela les aide à atteindre un niveau plus élevé de collaboration continue à long terme entre les équipes de sécurité et de développement. Selon les répondants, les principaux facteurs commerciaux qui motivent l’adoption et l’évolution de DevOps au sein de leurs entreprises incluent l’accent mis sur l’agilité, la réduction des risques commerciaux liés à la qualité, à la sécurité, aux temps d’arrêt ou aux problèmes de performances, ainsi que la nécessité de mettre en œuvre le DevOps pour prendre en charge un cloud-mandate ou leur migration vers le cloud. Les autres domaines mis en évidence dans l’étude comprennent les efforts de modernisation de l’infrastructure, la politique en tant que code, l’adoption native du cloud, le délai de retour sur investissement, les opportunités d’investissement et de formation, etc.
« Les avantages de l’intégration de la sécurité dans DevOps sont nombreux, qu’il s’agisse d’une réduction des risques et des coûts, d’une livraison plus rapide et d’une conformité plus efficace. Malheureusement, ce n’est pas aussi simple que de claquer des doigts », déclare Sundar Subramanian, EVP & GM DevOps, Progress. « Nos recherches confirment ce que nous voyons et entendons chaque jour de la part des clients que chacun a sa propre culture et sa propre trajectoire, avec ses propres points d’inflexion et défis, qui présentent plus d’un obstacle à l’adoption de DevSecOps. C’est pourquoi les entreprises du monde entier se tournent vers Progress. Nous faisons de DevSecOps une réalité automatisée. »
La course au numérique n’a fait que s’accélérer dans tous les aspects de l’entreprise au cours des dernières années et les entreprises qui ont adopté cette accélération prospèrent aujourd’hui. Ils s’appuient sur Progress pour servir l’ensemble du cycle de vie DevSecOps, de la conception au développement en passant par l’assurance opérationnelle, y compris la gestion sécurisée de l’infrastructure de cloud hybride, l’analyse et l’observation de l’ensemble et la haute disponibilité. Progress est un leader en matière de DevOps et DevSecOps, offrant les meilleurs produits pour automatiser et sécuriser les déploiements dans des environnements multi-cloud, cloud hybride et sur site.
L’enquête, “DevSecOps : Simplifying Complexity in a Changing World.” a été menée par Insight Avenue, une société de recherche basée au Royaume-Uni, spécialisée dans la recherche technologique interentreprises. L’équipe a mené 606 entretiens avec des décideurs IT/Sécurité/App Dev et DevOps dans des organisations de plus de 500 employés de 11 pays d’Europe, d’Asie, d’Amérique latine et des États-Unis.