Une nouvelle enquête menée auprès de 1 300 CIO et responsables DevOps seniors de grandes entreprises révèle qu’il est de plus en plus difficile pour les équipes informatiques de maintenir la fiabilité et la sécurité des logiciels dans un contexte d’accélération rapide de la transformation numérique et de complexité croissante des environnements cloud natifs.
L’étude de Dynatrace révèle que 90 % des organisations déclarent que leur transformation numérique s’est accélérée au cours des 12 derniers mois. 78 % des entreprises déploient des mises à jour logicielles en production toutes les 12 heures ou moins, et 54 % déclarent le faire au moins une fois toutes les deux heures.
Cependant, les équipes DevOps consacrent 31 % de leur temps à des tâches manuelles impliquant la détection les problèmes de qualité de code et les vulnérabilités, réduisant le temps consacré à l’innovation. De plus, 55 % des organisations font des compromis entre la qualité, la sécurité et l’expérience utilisateur afin de répondre au besoin de transformation rapide.
“Il est difficile pour les équipes d’accélérer le rythme de l’innovation tout en maintenant les normes de qualité et de sécurité les plus élevées”, déclare Bernd Greifeneder , fondateur et directeur technique de Dynatrace.”Des déploiements de logiciels plus fréquents, combinés à des architectures cloud natives complexes, facilitent la fuite des erreurs et des vulnérabilités vers la production où elles ont un impact sur l’expérience client et créent des risques. Il n’y a tout simplement pas assez d’heures dans la journée pour que les équipes testent le code comme comme lorsqu’ils n’avaient qu’un seul déploiement mensuel, mais il n’y a pas de marge d’erreur dans l’économie ultra-compétitive et toujours active d’aujourd’hui. Quelque chose doit changer.”
La convergence des pratiques d’observabilité et de sécurité sera selon 88 % des DSI et 90 % d’entre eux, l’augmentation de l’utilisation de l’AIOps sera essentielle pour développer ces pratiques.
Les organisations prévoient également d’augmenter leurs dépenses d’automatisation dans les domaines du développement, de la sécurité , et leurs opérations de 35 % d’ici 2024, car ils investissent davantage dans les tests continus de la qualité des logiciels (54 %) et de la sécurité (49 %) en production, la détection et le blocage automatiques des vulnérabilités (41 p. cent) et l’automatisation de la validation des versions (35 %). Mais 70 % des DSI déclarent qu’ils doivent améliorer leur confiance dans la précision des décisions de l’IA avant de pouvoir automatiser davantage le pipeline CI/CD.
“Les organisations savent que les approches manuelles ne sont pas évolutives”, ajoute Greifeneder.”Les équipes ne peuvent pas se permettre de perdre du temps et des efforts à rechercher de faux positifs, à rechercher des vulnérabilités chaque fois qu’une nouvelle alerte de menace apparaît ou à mener des investigations pour comprendre si des données ont été compromises. Elles doivent travailler ensemble pour favoriser une innovation plus rapide et plus sécurisée. Automatisation et les pratiques de livraison modernes telles que DevSecOps sont essentielles pour cela, mais les équipes doivent avoir confiance que leur IA tire les bonnes conclusions sur l’impact d’une vulnérabilité particulière.”
Le le rapport complet est disponible sur le site de Dynatrace.
Crédit photo : Écharpe/Shutterstock