Rapport från Trend Micro avslöjar säkerhetsrisker i samband med företags övergång till DevOps

Respondenterna menar att det finns säkerhetsrisker i DevOps-implementationen på företag, eftersom det tar för lång tid att få utvecklar- och IT-driftsteam att komma in i och acceptera DevOps-kulturen och samarbeta och kommunicera ordentligt.

Trend Micro presenterar idag en rapport som visar att majoriteten av de tillfrågade IT-ansvariga anser att kommunikationen brister mellan avdelningarna för IT-säkerhet och mjukvaruutveckling och måste förbättras avsevärt.

Trend Micro har, under ledning av det oberoende forskningsföretaget Vanson Bourne, tillfrågat 1 310 IT-beslutsfattare världen över om deras attityd gentemot DevOps. Respondenternas organisationer innefattas både av stora bolag och små och medelstora företag. Företagen befinner sig i olika stadier av implementeringen av DevOps och integrationen av sina team, applikationsutveckling samt säkerhet och IT-drift för att förkorta och säkra utvecklingens livscykel.

Trots att tre fjärdedelar (74 procent) av respondenterna hävdar att DevOps-initiativ har blivit viktigare under det gångna året, angav en ännu högre andel att kommunikationen inom IT-avdelningen måste förbättras.

Silostrukturer står i vägen
89 procent menar att mjukvaruutvecklare och säkerhetsteam måste arbeta närmare varandra, medan 77 procent menade detsamma om utvecklarna, samt säkerhets- och IT-driftspersonalen. En tredjedel (34 procent) hävdar att dessa silostrukturer gör det svårare att skapa en god DevOps-kultur i organisationen.

– Tittar vi tillbaka historiskt på mjukvaruutvecklingen ser vi att de största och bästa förbättringarna av processer aldrig sker över en natt, säger Ola Wittenby, VD Trend Micro Sverige. Detta på grund av den mest värdefulla variabeln, människan, vars befintliga beteendemönster och kulturella komponenter saktar ner processen.

Respondenterna menar att de bästa sätten att driva denna kulturella förändring är att:

• Främja en ökad integrering mellan avdelningarna (61 procent)
• Fastställa gemensamma mål (58 procent)
• Dela med sig av erfarenheter mellan de olika teamen (50 procent)

Trots detta menar över 78 procent av IT-beslutsfattarna att förbättring behövs inom just dessa områden.

Utvecklare och IT-driftspersonal vägrar släppa ägandeskapet
En annan aspekt som visar på bristen av kommunikation mellan teamen är att endast en tredjedel (33 procent) av respondenterna säger att DevOps är ett delat ansvar mellan mjukvaruutvecklarna och IT-driftspersonalen. Det verkar som att varje avdelning anser att just de äger ansvaret att leda DevOps-projekt, snarare än att dela ansvaret mellan avdelningarna.

Trots att 81 procent av företagen redan har implementerat eller arbetar med projekt inom DevOps, kan en förklaring till den upplevda utmaningen vara att nästan hälften av respondenterna (46 procent) än så länge bara har utvecklat sin DevOps-strategi delvis. För IT-cheferna är säkerheten den viktigaste faktorn. Undersökningen visar att 46 procent av IT-cheferna menar att IT-säkerheten är den högsta prioriteten i samband med DevOps-projekt.

– Oavsett var en organisation befinner sig på DevOps-resan finns det ett stort behov att införa automatiserad säkerhet i hela utvecklingsprocessen (CI/CD-pipeline) och driftmiljön för att skapa helhetlig visibilitet, skydd mot attacker och minimering av risker, säger Ola Wittenby. På Trend Micro erbjuder vi tillförlitliga säkerhetslösningar som är designade att möta både IT- och DevOps-säkerhetskrav för automatiserat skydd och som hanteras med en gemensam konsol/hanteringspanel.

För mer information om Trend Micros strategi för att säkra DevOps och lösningar, se här.

Om rapporten
Trend Micro utförde under april och maj 2019 en undersökning bland 1310 IT-beslutsfattare i USA, Frankrike, Tyskland, Sverige, UK, Brasilien, Italien, Japan, Mexico, Spanien, Australien, Kanada, Danmark, Nya Zeeland, Norge och Schweiz. Undersökningen leddes av det oberoende forskningsföretaget Vanson Bourne.