‘Interne communicatie tussen security- en developer-teams schiet tekort in DevOps-transitie’

Trend Micro presenteert onderzoeksresultaten die aantonen dat – ondanks de beloofde bedrijfsvoordelen van een DevOps-cultuur – de meerderheid van de ondervraagde IT-leiders gelooft dat communicatie tussen IT-security en softwareontwikkeling eerst aanzienlijk moet verbeteren om succes te kunnen boeken.

In totaal namen 1.310 IT-besluitvormers van enterprise- en MKB-organisaties over de hele wereld deel aan het onderzoek van Trend Micro, dat is uitgevoerd door de onafhankelijke onderzoeksspecialist Vanson Bourne. Daarbij werden de attitudes van respondenten ten opzichte van DevOps onderzocht.

TrendMicro

De IT-besluitvormers bevinden zich in uiteenlopende stadia van de DevOps-integratie, waarbij zij pogen hun teams, applicatieontwikkeling, informatie technology operations en security te integreren om zo hun ontwikkelcyclus te verkorten en te beveiligen. Terwijl bijna driekwart (74%) van de respondenten aangeeft dat DevOps-initiatieven belangrijker zijn geworden in het afgelopen jaar, is er nog een groter percentage dat vindt dat de communicatie binnen de IT-afdeling moest verbeteren.

Ongeveer 9 op de 10 (89%) ondervraagden geven aan dat IT-security- en softwareontwikkelteams intensiever contact moeten hebben, terwijl volgens bijna 77 procent hetzelfde geldt voor ontwikkelaars, security en operations. Een derde (34%) meent dat deze silo’s het moeilijker maken om een DevOps-cultuur in de organisatie tot stand te brengen.

“De ervaring met softwareontwikkeling leert dat de grootste en beste procesverbeteringen nooit snel worden doorgevoerd vanwege de meest bepalende variabele: mensen met bestaande gedragspatronen en culturele achtergrond”, zegt Steve Quane, executive vice president of network defense & hybrid cloud security bij Trend Micro. “Organisaties die een DevOps-structuur implementeren, bewegen in een veelbelovende richting, maar security mag niet vergeten worden tijdens deze transitie.”

De beste manieren om culturele verandering aan te jagen zijn volgens IT-besluitvormers: integratie tussen teams bevorderen (61%), gezamenlijke doelen stellen (58%) en leermomenten tussen teams delen (50%). Maar liefst 78 procent van de respondenten geeft aan dat er verbetering nodig is op die gebieden.

Slechts een derde (33%) van de respondenten geeft aan dat DevOps een gedeelde verantwoordelijkheid is tussen softwareontwikkeling en IT-operations. Dit is nog een indicatie van de suboptimale communicatie tussen teams. Het lijkt erop dat elke afdeling verantwoordelijkheid of eigenaarschap voelt voor het leiden van deze projecten.

Een belangrijk onderdeel van de uitdaging is dat ondanks het enthousiasme voor DevOps – 81 procent van de organisaties werkt al aan DevOps-projecten – slechts de helft (46%) een louter gedeeltelijk ontwikkelde DevOps-strategie heeft. Bijna 5 op de 10 ondervraagde IT-leiders (46%) bevestigen dat het verbeteren van IT-security meer prioriteit heeft in DevOps dan welke andere factor dan ook.

“Onafhankelijk van waar een organisatie zich in de transitie bevindt, zijn er nieuwe tools beschikbaar die security inbakken in het ontwikkelproces terwijl er gelijktijdig snelle uitrol van security wordt geautomatiseerd, wat tevens de risico’s verkleint en compliance garandeert”, vervolgt Quana.

Meer over
Lees ook
Eficode brengt DevOps naar Amsterdam

Eficode brengt DevOps naar Amsterdam

'Softwarebouwen is een teamsport net als voetbal’: met die woorden nam ex-Ajax voetballer Jari Litmanen de aftrap voor zijn rekening bij de openingsbijeenkomst op 26 september van het eerste kantoor van Eficode buiten de Nordic regio. Het kantoor ligt pal naast de Johan Cruijff Arena.  Litmanen is ambassadeur van het Finse Eficode. Volgens hem kan een...

Weinig vertrouwen in het opsporen van veiligheidsrisico's en het managen van kwetsbaarheden in door DevOps beheerde openbare cloud-omgevingen

Weinig vertrouwen in het opsporen van veiligheidsrisico's en het managen van kwetsbaarheden in door DevOps beheerde openbare cloud-omgevingen

De meerderheid van cybersecurity-professionals uit Europa en het Midden-Oosten geloven dat organisaties die DevOps-toepassingen in de public cloud gebruiken, snelheid boven veiligheid plaatsen. In een recent gepubliceerd onderzoek naar cloudbeveiliging in opdracht van Palo Alto Networks gaf 72 procent van de cyberbeveiligingsprofessionals aan dat de...

Finse DevOps en UX DesignOps specialist opent Benelux-kantoor in Amsterdam

Finse DevOps en UX DesignOps specialist opent Benelux-kantoor in Amsterdam

Het Finse softwarebedrijf Eficode opent een Benelux-kantoor in Amsterdam (kantoorgebouw De Entree 99-197).  Eficode is in 2005 opgericht in Helsinki en is inmiddels met vijf vestigingen en een 500-tal werknemers actief in Scandinavië en op andere plaatsen in de wereld. Op 26 september vindt de officiële opening plaats met een bijeenkomst in de Johan...