Pour gérer vos consentements :

DevSecOps : un déficit de communication freine les déploiements

Les décideurs informatiques souhaitent une plus grande intégration entre les équipes. Mais le déficit de communication entre développeurs, ingénieurs et chercheurs en sécurité freine la progression des processus DevSecOps en entreprise.

C’est le principal enseignement d’une enquête internationale commandée par Trend Micro et menée par Vanson Bourne. 1310 décideurs informatiques ont été interrogés.

Pour 74% des répondants, l’intégration des équipes en charge du développement, des opérations IT et de la cybersécurité a progressé l’an dernier. Néanmoins, 34% estiment que des silos rendent plus difficiles la diffusion d’une culture DevOps dans l’entreprise.

En outre, 89% des professionnels interrogés pensent que les équipes de développement et de sécurité informatique devraient se rapprocher davantage. 77% le pensent aussi pour le trio développement, opérations et sécurité IT.

Le manque de confiance entre développeurs et professionnels de la cybersécurité est bien connu. Les équipes DevOps peuvent trouver les processus de sécurité laborieux, freinant l’intégration et le déploiement continus (CI/CD) d’applications et microservices. Les équipes IT peuvent redouter que la sécurité ne soit sacrifiée au nom de l’innovation.

Comment mieux faire ?

Fixer des objectifs communs

Pour une majorité de responsables informatiques, il est nécessaire de favoriser une plus grande intégration entre les équipes (pour 61% du panel) et de se fixer des objectifs communs (58%). Il est également utile de partager des expériences d’apprentissage (50%).

Or, pour 78% des décideurs interrogés, leur organisation doit s’améliorer dans tous ces domaines. En outre, seul un tiers (33%) juge que le DevOps est une responsabilité partagée entre les équipes de développement de logiciels et les opérations informatiques.

Chacun tire la couverture à soi…

Dans ce contexte, près d’un répondant sur deux (46%) estime que la stratégie DevOps n’est que partiellement développée au sein de leur entreprise.

Mais « quel que soit l’état d’avancement DevOps d’une organisation, celle-ci peut s’appuyer sur des outils qui intègrent la sécurité dans le processus de développement », a souligné Steve Quane, vice-président exécutif sécurité réseau chez Trend Micro. L’enjeu consiste à automatiser les déploiements applicatifs sécurisés, tout en limitant les risques.

(crédit photo : by rawpixel.com via pexels)

Recent Posts

Apple Silicon : quelle logithèque après un an ?

Bientôt un an que les Mac M1 sont sur le marché. Le cas d'Adobe illustre…

1 heure ago

SASE : Kaspersky rachète Brain4Net pour booster son offre XDR

Kaspersky va intégré le modèle SASE orchestré de Brain4Net dans sa future plateforme XDR.

4 heures ago

Oniro : un relais en Europe pour l’« anti-Android » de Huawei

La fondation Eclipse accueille Oniro, branche européenne d'un projet d'OS multinoyau dont Huawei est le…

7 heures ago

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

1 jour ago

Investissements IT : la demande de logiciels dope le marché

Parmi 5 grands segments du marché IT, les logiciels d'entreprise afficheraient la hausse la plus…

1 jour ago

Services SaaS : comment rédiger son contrat ?

Maitre Céline Barbosa, avocate du cabinet IncentAct, détaille les précautions à prendre et les points…

1 jour ago