CIO-onderzoek onthult urgentie om monitoring en beveiliging te convergeren

30 januari 2023

Dynatrace, gespe­ci­a­li­seerd in software intel­li­gence, heeft de resul­taten bekend­ge­maakt van een onderzoek onder 1.300 CIO’s en senior DevOps-managers in grote orga­ni­sa­ties. Daaruit blijkt dat het moei­lijker wordt om de soft­wa­re­be­trouw­baar­heid en ‑veilig­heid te onder­houden naarmate de vraag naar continue relea­se­cycli groeit en de toene­mende complexi­teit van cloud-native omge­vingen de kans vergroot dat niet ontdekte kwets­baar­heden tot een produc­tie­versie doordringen. 

De onder­vraagde CIO’s en senior DevOps-managers kijken naar DevSecOps-processen, de conver­gentie van moni­to­ring en bevei­li­ging, en het toege­nomen gebruik van AI en auto­ma­ti­se­ring, om steeds snellere innovatie in evenwicht te brengen met de benodigde betrouw­baar­heid en veilig­heid. Het 2023 Global CIO Rapport, ‘Obser­va­bi­lity and Security Conver­gence: Enabling Faster, More Secure Inno­va­tion in the Cloud’, is hier te downloaden.

Belangrijke onderzoeksresultaten 

  • 90% van de respon­denten zegt dat hun digitale trans­for­matie het afgelopen jaar is versneld.
  • 78% brengt software-updates elke 12 uur of minder in productie, en 54% zegt dit minstens eens in de twee uur te doen.
  • DevOps-teams besteden bijna een derde (31%) van hun tijd aan het handmatig detec­teren van problemen met de code­k­wa­li­teit en kwets­baar­heden, waardoor ze minder tijd aan innovatie kunnen besteden.
  • 55% van de onder­vraagde orga­ni­sa­ties maakt nu al afwe­gingen tussen kwaliteit, bevei­li­ging en gebrui­ker­s­er­va­ring, om te anti­ci­peren op de behoefte aan snelle digitale transformatie.
  • 88% van de CIO’s zegt dat de conver­gentie van moni­to­ring en bevei­li­ging van cruciaal belang is voor het opbouwen van een DevSecOps-cultuur, en 90% zegt dat het vergroten van het gebruik van AIOps de sleutel wordt tot schaal­ver­gro­ting daarvan.
Bernd Grei­fe­neder

“Het is voor ontwik­kel­teams moeilijk om het inno­va­tie­tempo te versnellen en daarbij te blijven voldoen aan de hoogste kwali­teits- en veilig­heids­normen”, zegt Bernd Grei­fe­neder, oprichter en Chief Tech­no­logy Officer bij Dynatrace. “Frequen­tere software-imple­men­ta­ties, gecom­bi­neerd met complexe cloud-native archi­tec­turen, vergroten de kans dat fouten en kwets­baar­heden in een produc­tie­versie terecht­komen en daar de klan­t­er­va­ring beïn­vloeden en risico’s veroor­zaken. Een dag bevat simpelweg te weinig uren voor ontwik­kel­teams om alle code grondig te testen. Tege­lij­ker­tijd is er in de huidige extreem compe­ti­tieve 24/​7‑economie geen ruimte meer voor het maken van fouten. Daarom moet er iets veranderen.” 

Andere opvallende resultaten

  • Orga­ni­sa­ties gaan hun uitgaven voor auto­ma­ti­se­ring op het gebied van ontwik­ke­ling, bevei­li­ging en operaties met 35% verhogen richting 2024. Met als redenen dat ze meer willen inves­teren in het continu testen van de soft­wa­re­kwa­li­teit (54%), bevei­li­ging in productie (49%) , auto­ma­tisch detec­teren en blokkeren van kwets­baar­heden (41%) en auto­ma­tisch valideren van versies (35%).
  • 70% van de CIO’s zegt dat ze hun vertrouwen in de nauw­keu­rig­heid van AI-beslis­singen moeten vergroten voordat ze een groter gedeelte van de CI/CD-pijplijn kunnen automatiseren.
  • 94% van de CIO’s zegt dat het uitbreiden van een DevSecOps-cultuur naar meer teams de sleutel is tot het versnellen van digitale trans­for­matie en sneller veilige soft­wa­re­ver­sies uitbrengen.

Efficiënter monitoren en beveiligen

“Orga­ni­sa­ties weten dat handmatig werken onvol­doende schaal­baar is”, vervolgt Grei­fe­neder. “Teams kunnen het zich niet meer veroor­loven om tijd en moeite te verspillen aan het opvolgen van valse meldingen, het zoeken naar kwets­baar­heden als er een nieuwe waar­schu­wing komt en het uitvoeren van foren­sisch onderzoek om te begrijpen of data is aangetast. Ze moeten meer samen­werken om snellere en veiligere innovatie te stimu­leren. Auto­ma­ti­se­ring en moderne imple­men­ta­tie­me­tho­dieken zoals DevSecOps zijn hiervoor de sleutel. Ontwik­kel­teams moeten er ook op kunnen vertrouwen dat hun AI de juiste conclu­sies trekt over de impact van een bepaalde kwets­baar­heid. Om dit te bereiken hebben orga­ni­sa­ties een uniform platform nodig dat moni­to­ring- en bevei­li­gings­data kan conver­geren om de silo’s tussen verschil­lende teams te elimi­neren. Door hun data met de context samen te brengen krijgen DevOps- en secu­ri­ty­teams door middel van causale AI alle inzichten die ze nodig hebben. Dit stelt ze in staat om intel­li­gente auto­ma­ti­se­ring te benutten voor het snel leveren van goed pres­te­rende en veilige appli­ca­ties waarmee alle gebrui­kers prettig kunnen werken.”

Het rapport is gebaseerd op een wereld­wijd onderzoek van Coleman Parkes, in opdracht van Dynatrace, onder 1.300 CIO’s en senior IT-mede­wer­kers van orga­ni­sa­ties met meer dan 1.000 mede­wer­kers. 600 respon­denten werken in Europa, 200 in de Verenigde Staten, 100 in Latijns-Amerika, 250 in Azië-Pacific en 150 in het Midden-Oosten.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This