Observabilité et sécurité, le nouveau couple
La convergence de l’observabilité et de la sécurité, nécessaire pour mettre à profit l’innovation et le cloud en limitant les risques, s’imposera.
Près de neuf CIO sur dix (88 %) affirment que la convergence des pratiques d’observabilité et de sécurité sera essentielle à la création d’une culture DevSecOps. Et 90 % affirment que l’augmentation de l’utilisation de l’AIOps sera essentielle pour développer ces pratiques.
« Il est difficile pour les équipes d’accélérer le rythme de l’innovation tout en maintenant les normes de qualité et de sécurité les plus élevées », estime Bernd Greifeneder, Founder / CTO, Dynatrace.
Selon l’étude « Observability and Security Convergence : Enabling Faster, More Secure Innovation in the Cloud », 78 % des entreprises déploient des mises à jour logicielles en production toutes les 12 heures ou moins. Et 54 % déclarent le faire au moins une fois toutes les deux heures. Les équipes DevOps consacrent près d’un tiers (31 %) de leur temps à des tâches manuelles impliquant la détection de problèmes de qualité de code et de vulnérabilités, réduisant ainsi le temps consacré à l’innovation. D’une manière générale, 90 % des entreprises affirment que la transformation numérique s’est accélérée au cours des douze derniers mois…
Observabilité et sécurité… il y a urgence !
Cependant, 55 % des répondants travaillent pour des organisations qui font des compromis entre qualité, sécurité et expérience utilisateur pour répondre au besoin de transformation rapide. Au total, 41 % des personnes interrogées ont déclaré qu’elles devaient sacrifier la qualité du code et l’expérience utilisateur pour répondre aux demandes d’innovation plus rapide, tandis que plus d’un tiers (34 %) devaient également sacrifier la sécurité du code.
Dans l’ensemble, les équipes DevOps consacrent en moyenne près d’un tiers (31 %) de leur temps à des tâches manuelles impliquant la détection de problèmes de qualité de code et de vulnérabilités qui contribuent à ralentir le rythme de l’innovation, selon l’enquête.
Automatisation et pratiques de livraison modernes
Les organisations savent que les approches manuelles ne sont pas évolutives, assure Bernd Greifeneder. « Les équipes ne peuvent pas se permettre de perdre du temps et des efforts à chasser les faux positifs, à rechercher des vulnérabilités chaque fois qu’une nouvelle alerte de menace apparaît ou à mener des analyses médico-légales pour comprendre si des données ont été compromises. Ils doivent travailler ensemble pour favoriser une innovation plus rapide et plus sûre. L’automatisation et les pratiques de livraison modernes telles que DevSecOps sont essentielles. En même temps, les équipes doivent avoir la certitude que leur IA tire les bonnes conclusions sur l’impact d’une vulnérabilité particulière… »
Pour résoudre ces problèmes, les organisations prévoient d’augmenter de 35 % d’ici 2024 leurs dépenses d’automatisation dans les domaines du développement, de la sécurité et des opérations, car elles investissent davantage dans le test continu de la qualité des logiciels (54 %) et la sécurisation des environnements de production (49 %), la détection automatique des vulnérabilités. et le blocage (41 %) et l’automatisation de la validation des versions (35 %).