Dynatrace, gespecialiseerd in software intelligence, heeft de resultaten bekendgemaakt van een onderzoek onder 1.300 CIO’s en senior DevOps-managers in grote organisaties. Daaruit blijkt dat het moeilijker wordt om de softwarebetrouwbaarheid en -veiligheid te onderhouden naarmate de vraag naar continue releasecycli groeit en de toenemende complexiteit van cloud-native omgevingen de kans vergroot dat niet ontdekte kwetsbaarheden tot een productieversie doordringen.
De ondervraagde CIO’s en senior DevOps-managers kijken naar DevSecOps-processen, de convergentie van monitoring en beveiliging, en het toegenomen gebruik van AI en automatisering, om steeds snellere innovatie in evenwicht te brengen met de benodigde betrouwbaarheid en veiligheid. Het 2023 Global CIO Rapport, ‘Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud’, is hier te downloaden.
Belangrijke onderzoeksresultaten
- 90% van de respondenten zegt dat hun digitale transformatie het afgelopen jaar is versneld.
- 78% brengt software-updates elke 12 uur of minder in productie, en 54% zegt dit minstens eens in de twee uur te doen.
- DevOps-teams besteden bijna een derde (31%) van hun tijd aan het handmatig detecteren van problemen met de codekwaliteit en kwetsbaarheden, waardoor ze minder tijd aan innovatie kunnen besteden.
- 55% van de ondervraagde organisaties maakt nu al afwegingen tussen kwaliteit, beveiliging en gebruikerservaring, om te anticiperen op de behoefte aan snelle digitale transformatie.
- 88% van de CIO’s zegt dat de convergentie van monitoring en beveiliging van cruciaal belang is voor het opbouwen van een DevSecOps-cultuur, en 90% zegt dat het vergroten van het gebruik van AIOps de sleutel wordt tot schaalvergroting daarvan.
“Het is voor ontwikkelteams moeilijk om het innovatietempo te versnellen en daarbij te blijven voldoen aan de hoogste kwaliteits- en veiligheidsnormen”, zegt Bernd Greifeneder, oprichter en Chief Technology Officer bij Dynatrace. “Frequentere software-implementaties, gecombineerd met complexe cloud-native architecturen, vergroten de kans dat fouten en kwetsbaarheden in een productieversie terechtkomen en daar de klantervaring beïnvloeden en risico’s veroorzaken. Een dag bevat simpelweg te weinig uren voor ontwikkelteams om alle code grondig te testen. Tegelijkertijd is er in de huidige extreem competitieve 24/7-economie geen ruimte meer voor het maken van fouten. Daarom moet er iets veranderen.”
Andere opvallende resultaten
- Organisaties gaan hun uitgaven voor automatisering op het gebied van ontwikkeling, beveiliging en operaties met 35% verhogen richting 2024. Met als redenen dat ze meer willen investeren in het continu testen van de softwarekwaliteit (54%), beveiliging in productie (49%) , automatisch detecteren en blokkeren van kwetsbaarheden (41%) en automatisch valideren van versies (35%).
- 70% van de CIO’s zegt dat ze hun vertrouwen in de nauwkeurigheid van AI-beslissingen moeten vergroten voordat ze een groter gedeelte van de CI/CD-pijplijn kunnen automatiseren.
- 94% van de CIO’s zegt dat het uitbreiden van een DevSecOps-cultuur naar meer teams de sleutel is tot het versnellen van digitale transformatie en sneller veilige softwareversies uitbrengen.
Efficiënter monitoren en beveiligen
“Organisaties weten dat handmatig werken onvoldoende schaalbaar is”, vervolgt Greifeneder. “Teams kunnen het zich niet meer veroorloven om tijd en moeite te verspillen aan het opvolgen van valse meldingen, het zoeken naar kwetsbaarheden als er een nieuwe waarschuwing komt en het uitvoeren van forensisch onderzoek om te begrijpen of data is aangetast. Ze moeten meer samenwerken om snellere en veiligere innovatie te stimuleren. Automatisering en moderne implementatiemethodieken zoals DevSecOps zijn hiervoor de sleutel. Ontwikkelteams moeten er ook op kunnen vertrouwen dat hun AI de juiste conclusies trekt over de impact van een bepaalde kwetsbaarheid. Om dit te bereiken hebben organisaties een uniform platform nodig dat monitoring- en beveiligingsdata kan convergeren om de silo’s tussen verschillende teams te elimineren. Door hun data met de context samen te brengen krijgen DevOps- en securityteams door middel van causale AI alle inzichten die ze nodig hebben. Dit stelt ze in staat om intelligente automatisering te benutten voor het snel leveren van goed presterende en veilige applicaties waarmee alle gebruikers prettig kunnen werken.”
Het rapport is gebaseerd op een wereldwijd onderzoek van Coleman Parkes, in opdracht van Dynatrace, onder 1.300 CIO’s en senior IT-medewerkers van organisaties met meer dan 1.000 medewerkers. 600 respondenten werken in Europa, 200 in de Verenigde Staten, 100 in Latijns-Amerika, 250 in Azië-Pacific en 150 in het Midden-Oosten.