La transparence et la collaboration entre les équipes sont essentielles face à l'escalade des menaces et des exigences de conformité
Le personnel informatique des entreprises estime que les compétences en cybersécurité sont les capacités techniques les plus importantes de leurs équipes, selon un nouveau rapport du DevOps Institute.
Quatre-vingt-douze % des personnes interrogées dans le cadre de l'enquête "Upskilling IT 2022" ont identifié les compétences en sécurité comme "critiques" ou "importantes" pour l'exécution des tâches de leur équipe.
Vient ensuite sur le classement des "compétences techniques indispensables" une connaissance démontrable des technologies de cloud computing, suivie de l'orchestration de conteneurs, de la technologie et des architectures informatiques modernes, et des technologies d'application.
Frameworks indispensables
Cités comme "critiques" ou "importants" par 93 % des personnes interrogées, DevOps et DevSecOps arrivent en tête du classement des "processus et frameworks indispensables" pour le personnel informatique des entreprises.
Le modèle DevOps est axé sur l'automatisation et l'intégration des fonctions de développement informatique et logiciel, tandis que DevSecOps vise à intégrer la sécurité en tant que priorité et responsabilité partagée tout au long du cycle de vie du développement.
D'après les répondants, les modèles d'exploitation les plus importants étaient les pratiques agiles, l'ingénierie de la fiabilité des sites (SRE), la conception ou la pensée système et la bibliothèque d'infrastructure informatique (ITIL).
Tenez-vous au courant des dernières actualités DevSecOps
La relation entre les équipes DevOps et le personnel de sécurité s'améliore, affirme le DevOps Institute, 46 % d'entre eux étant d'accord pour dire qu'il y avait une étroite collaboration entre les deux équipes au sein de leur organisation, comme en témoignent les réunions conjointes régulières et l'utilisation productive d'autres moyens de communication. canaux.
28 % supplémentaires ont déclaré qu'il y avait "une certaine" collaboration entre les équipes. Cependant, seule une petite minorité a laissé entendre que le rêve DevSecOps avait été pleinement réalisé, 6 % affirmant que les équipes DevOps et de sécurité avaient vraiment fusionné en une seule unité.
"Dans un monde où les menaces augmentent et où les exigences de conformité sont de plus en plus strictes, la transparence, la collaboration et le contexte entre les équipes de développement, d'exploitation et de sécurité sont absolument essentiels", a déclaré David DeSanto, vice-président produit de GitLab, dans le rapport.
'Human skill gaps'
Maintenant dans sa quatrième édition, le rapport révèle également que les équipes consacrent 54 % de leur temps à l'amélioration des compétences ou à la formation liées aux outils, mais sont gênées par des contraintes de temps plus que tout autre facteur.
"Je suis tenté de conclure ce qui suit : les gens disent que" l'amélioration des compétences n'est pas une priorité pour moi à moins qu'elle ne soit technique "", a déclaré Eveline Oehrlich, directrice de la recherche au DevOps Institute, dans un communiqué de presse.
"Je conseillerais de jeter un coup d'œil aux lacunes en matière de compétences humaines, qui (selon notre enquête) sont la collaboration et la coopération, la créativité, l'esprit d'entreprise et les compétences interpersonnelles. Malheureusement, sans développer ces compétences humaines, le succès et les résultats seront difficiles à atteindre. »
Le DevOps Institute, une association professionnelle composée d'adhérents et une autorité de certification, a interrogé 2 476 personnes impliquées dans le développement d'applications dans 120 pays.
Le rapport est disponible dans les versions mondiale, Amériques, EMEA et APAC.
VOUS POURRIEZ AUSSI AIMER Le bogue SharePoint RCE refait surface trois mois après avoir été corrigé par Microsoft
