Компания Trend Micro Incorporated опубликовала данные исследования, согласно которым организационная разрозненность создает дополнительный риск в вопросах безопасности для бизнеса во всем мире. Недостаточное вовлечение специалистов по безопасности в проекты DevOps представляет риск для 72% компаний — лидеров ИТ.

Чтобы лучше понять культуру DevOps, Trend Micro поручила независимому специалисту по исследованиям Vanson Bourne задать вопросы об организационной культуре 1310 специалистам, принимающим решения в области ИТ в малом и среднем бизнесе, а также предприятиях по всему миру.

«Ни для кого не секрет, что разработчики и команды по обеспечению безопасности часто с трудом находят общий язык, — отмечает Стив Куэйн (Steve Quane), исполнительный вице-президент по сетевой защите и гибридной облачной безопасности Trend Micro. — Мы хотим помочь предприятиям преодолеть эти трудности и предоставить технологии и решения, которые подойдут разработчикам, ИТ-специалистам и службам безопасности. Чтобы найти оптимальные решения, нам надо понять, как сообщество DevOps и команды ИТ-безопасности сотрудничают между собой. Поэтому мы обратились к ним напрямую. Понимание их целей поможет нам и дальше предлагать решения, которые помогут профессионалам выполнять свою работу и обеспечат безопасность продукта».

Сегодня приоритет DevOps по сравнению с прошлым годом вырос для 79% компаний. При этом 34% признали, что не всегда консультируются со специалистами по безопасности. И это несмотря на то, что 94% респондентов уже столкнулись с угрозой безопасности при реализации проектов.

Эта проблема подчеркивается и в недавно опубликованном исследовании ESG, также заказанном Trend Micro вместе с другими поставщиками решений для кибербезопасности. В исследовании говорится, что только 20% продуктов для защиты нативных приложений для облачных сред в проектах DevOps фактически закупают команды ИТ-безопасности. Чтобы решить эту проблему, по данным ESG, 68% организаций уже основали или планируют основать централизованные команды для обеспечения безопасности DevOps.

Опрос ESG показал, что только 30% организаций включают специалиста по кибербезопасности в состав команды с самого начала процесса разработки программного обеспечения.