Eine neue Umfrage unter 1.300 CIOs und leitenden DevOps-Managern in großen Unternehmen zeigt, dass es für IT-Teams immer schwieriger wird, die Zuverlässigkeit und Sicherheit von Software angesichts der rasanten Beschleunigung der digitalen Transformation und der zunehmenden Komplexität von Cloud-nativen Umgebungen aufrechtzuerhalten.
Die Studie von Dynatrace stellt fest, dass 90 % der Unternehmen angeben, dass sich ihre digitale Transformation in den letzten 12 Monaten beschleunigt hat. 78 Prozent der Unternehmen stellen alle 12 Stunden oder weniger Software-Updates in der Produktion bereit, und 54 Prozent geben an, dass sie dies mindestens einmal alle zwei Stunden tun.
DevOps-Teams verbringen jedoch 31 Prozent ihrer Zeit mit manuellen Aufgaben, bei denen es um die Erkennung geht Probleme mit der Codequalität und Schwachstellen, wodurch der Zeitaufwand für Innovationen reduziert wird. Darüber hinaus gehen 55 % der Unternehmen Kompromisse zwischen Qualität, Sicherheit und Benutzererfahrung ein, um der Notwendigkeit einer schnellen Transformation gerecht zu werden.
“Für Teams ist es schwierig, das Innovationstempo zu beschleunigen und gleichzeitig höchste Qualitäts-und Sicherheitsstandards einzuhalten”, sagt Bernd Greifeneder , Gründer und Chief Technology Officer bei Dynatrace. „Häufigere Softwarebereitstellungen in Kombination mit komplexen Cloud-nativen Architekturen machen es einfacher, dass Fehler und Schwachstellen in die Produktion gelangen, wo sie das Kundenerlebnis beeinträchtigen und Risiken schaffen. Es gibt einfach nicht genug Stunden am Tag für Teams, um Code zu testen gründlich wie damals, als sie nur eine einzige monatliche Bereitstellung hatten, aber in der heutigen extrem wettbewerbsorientierten, ständig verfügbaren Wirtschaft gibt es keinen Spielraum für Fehler. Es muss sich etwas ändern.”
Die Konvergenz von Beobachtbarkeits-und Sicherheitspraktiken wird es sein Laut 88 Prozent der CIOs ist der Aufbau einer DevSecOps-Kultur von entscheidender Bedeutung, und 90 Prozent sagen, dass die verstärkte Nutzung von AIOps der Schlüssel zur Skalierung dieser Praktiken sein wird.
Organisationen planen auch, ihre Ausgaben für die Automatisierung in Entwicklung und Sicherheit zu erhöhen und Operations bis 2024 um 35 Prozent, da sie mehr in kontinuierliche Tests der Softwarequalität (54 Prozent) und Sicherheit (49 Prozent) in der Produktion, automatische Schwachstellenerkennung und-blockierung investieren (41 S Prozent) und die Automatisierung der Release-Validierung (35 Prozent). Aber 70 Prozent der CIOs sagen, dass sie ihr Vertrauen in die Genauigkeit der KI-Entscheidungen stärken müssen, bevor sie die CI/CD-Pipeline weiter automatisieren können.
„Organisationen wissen, dass manuelle Ansätze nicht skalierbar sind“, fügt er hinzu Greifeneder. „Teams können es sich nicht leisten, Zeit und Mühe damit zu verschwenden, Fehlalarmen nachzujagen, nach Schwachstellen zu suchen, wenn eine neue Bedrohungswarnung erscheint, oder Forensik durchzuführen, um zu verstehen, ob Daten kompromittiert wurden. Sie müssen zusammenarbeiten, um schnellere und sicherere Innovationen voranzutreiben. Automatisierung und moderne Bereitstellungspraktiken wie DevSecOps sind der Schlüssel dazu, aber Teams müssen darauf vertrauen, dass ihre KI die richtigen Schlussfolgerungen über die Auswirkungen einer bestimmten Schwachstelle zieht.”
Die vollständiger Bericht ist auf der Dynatrace-Website verfügbar.
Bildnachweis: Schärpe/Shutterstock