Klíč transparentnosti a spolupráce mezi týmy uprostřed eskalujících hrozeb a požadavků na dodržování předpisů
Zaměstnanci podnikových IT věří, že dovednosti v oblasti kybernetické bezpečnosti jsou nejdůležitějšími technickými schopnostmi jejich týmů, podle nové zprávy institutu DevOps.
Devadesát dva procent respondentů průzkumu „Upskilling IT 2022“ označilo bezpečnostní znalosti za „kritické“ nebo „důležité“ pro plnění povinností jejich týmu.
Další na žebříčku „technických dovedností, které musíte mít“, byla prokazatelná znalost technologií cloud computingu, následovala orchestrace kontejnerů, moderní výpočetní technologie a architektury a aplikační technologie.
Potřebné rámce
DevOps a DevSecOps, které 93 % dotázaných uvádí jako „kritické“ nebo „důležité“, se umístily na prvním místě žebříčku „procesů a rámců, které musíte mít“ pro podnikové IT pracovníky.
Model DevOps je zaměřen na automatizaci a integraci funkcí IT a vývoje softwaru, zatímco DevSecOps si klade za cíl začlenit zabezpečení jako prioritu a sdílet odpovědnost v průběhu životního cyklu vývoje.
Dalšími nejdůležitějšími provozními modely byly podle respondentů agilní postupy, inženýrství spolehlivosti webu (SRE), návrh nebo systémové myšlení a knihovna IT infrastruktury (ITIL).
Podívejte se na nejnovější zprávy DevSecOps
Vztah mezi týmy DevOps a bezpečnostním personálem se zlepšuje, tvrdí DevOps Institute, přičemž 46 % souhlasí s tím, že mezi oběma týmy v rámci jejich organizace existuje úzká spolupráce, což dokazují pravidelná společná setkání a produktivní využívání jiné komunikace kanály.
Dalších 28 % uvedlo, že mezi týmy existuje „nějaká“ spolupráce. Pouze malá menšina však naznačila, že sen DevSecOps byl plně realizován, přičemž 6 % tvrdilo, že týmy DevOps a bezpečnostní týmy se skutečně spojily do jediné jednotky.
„Ve světě eskalujících hrozeb a stále se zvyšujících požadavků na dodržování předpisů je transparentnost, spolupráce a kontext mezi vývojovými, provozními a bezpečnostními týmy naprosto zásadní,“ řekl David DeSanto, viceprezident pro produkt GitLab. hlášení.
'Mezery v lidských dovednostech'
Nyní ve čtvrtém vydání zpráva také odhaluje, že týmy tráví 54 % svého času zvyšováním dovedností nebo školením souvisejícím s nástroji, ale časová omezení jim brání více než jakýkoli jiný faktor.
„Jsem v pokušení uzavřít následující: jednotlivci říkají, že „zvyšování dovedností pro mě není prioritou, pokud není technické“,“ uvedla v tiskové zprávě Eveline Oehrlich, hlavní výzkumná ředitelka institutu DevOps.
„Doporučuji podívat se na mezery v lidských dovednostech, kterými jsou (podle našeho průzkumu) spolupráce a kooperace, kreativita a podnikavost a mezilidské dovednosti. Bohužel bez rozvoje těchto lidských dovedností bude těžké dosáhnout úspěchu a výsledků.“
DevOps Institute, členská profesní asociace a certifikační autorita, se dotazovala 2 476 respondentů průzkumu, kteří se podílejí na vývoji aplikací ve 120 zemích.
Zpráva je dostupná v globálních verzích, ve verzích pro Ameriku, EMEA a APAC.
TAKY BY SE VÁM MOHLO LÍBIT Chyba SharePoint RCE se znovu objevila tři měsíce poté, co byla opravena společností Microsoft