Behöver föra samman observerbarhet och säkerhet

Har inte råd att slösa tid och kraft på att leta efter sårbarheter

94 % av CIO:erna säger att nyckeln till påskyndad digital transformation och snabbare lanseringar av nya säkra mjukvarulösningar ligger i att utöka DevSecOps-kulturen till fler team.

Software intelligence-företaget Dynatrace (NYSE: DT) tillkännagav idag resultaten av en oberoende undersökning bland 1 300 CIO:er och seniora DevOps-chefer i stora organisationer världen över. Resultaten visar att företag har allt svårare att upprätthålla mjukvarors pålitlighet och säkerhet, då löpande produktlanseringar och en ökande komplexitet i molnbaserade miljöer ökar riskerna för att brister och sårbarheter når produktionen. CIO:er och seniora DevOps-chefer vänder sig till DevSecOps-processer, sammanstrålning av observerbarhet och säkerhet, samt ökad användning av AI och automation för att balansera snabbare innovationsprocesser med pålitlighet och säkerhet. Den globala CIO-rapporten för 2023 - "Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud” - finns tillgänglig här.

Undersökningen visar att:
• 90 % av organisationerna säger att den digitala transformationen har påskyndats under de senaste 12 månaderna.
• 78 % av organisationerna implementerar mjukvaruuppdateringar i produktionen var 12:e timme eller snabbare, medan 54 % säger att de gör det minst en gång varannan timme.
• DevOps-team spenderar nästan en tredjedel (31 %) av sin tid på manuella uppgifter som involverar att upptäcka kodkvalitetsproblem och sårbarheter, vilket ger dem mindre tid att ägna sig innovation.
• 55 % av organisationerna gör prioriteringar mellan kvalitet, säkerhet och användarupplevelse för att möta behovet av snabb transformation.
• 88 % av CIO:erna säger att en sammanstrålning av observerbarhet och säkerhet kommer att vara avgörande för att bygga en DevSecOps-kultur, medan 90 % säger att ökad användning av AIOps kommer att vara nyckeln till att skala upp dessa metoder.

"Det är svårt för arbetsgrupper att påskynda innovationstakten samtidigt som de bibehåller högsta kvalitets- och säkerhetsstandarder,” säger Bernd Greifeneder, grundare och CTO, Dynatrace. "Mer frekventa mjukvaruinföranden i kombination med komplexa molnbaserade arkitekturer gör att fel och sårbarheter lättare når produktionen, där de påverkar kundupplevelsen och skapar risker. Dygnet innehåller helt enkelt inte tillräckligt många timmar för att arbetsgrupper ska kunna testa koder lika noggrant som när de bara hade ett mjukvaruinförande per månad, men det finns inga felmarginaler i dagens extremt konkurrensutsatta ekonomi. En förändring måste ske."

Andra slutsatser från undersökningen inkluderar:
• Företag planerar att öka sina utgifter för automatisering inom utveckling, säkerhet och drift med 35 % till 2024, i takt med att de investerar alltmer i att kontinuerligt testa mjukvarukvalitet (54 %) och säkerhet (49 %) i produktion, automatisk sårbarhetsdetektering och blockering (41 %), samt automatiserad versionsvalidering (35 %).
• 70 % av CIO:erna säger att de måste förbättra sitt förtroende för riktigheten i AI-baserade beslut innan de kan automatisera mer av sina CI/CD-pipelines.
• 94 % av CIO:erna säger att nyckeln till påskyndad digital transformation och snabbare lanseringar av nya säkra mjukvarulösningar ligger i att utöka DevSecOps-kulturen till att omfatta fler team.

"Organisationer vet att manuella tillvägagångssätt inte är skalbara," fortsatte Greifeneder. "Arbetsgrupper har inte råd att slösa tid och kraft på att leta efter sårbarheter så snart nya hot dyker upp, eller utföra avancerade undersökningar för att klargöra om data har äventyrats eller inte. De måste samarbeta för att driva snabbare och säkrare innovation. Automatisering och moderna leveransmetoder som DevSecOps är nyckeln till detta, men arbetsgrupper måste även kunna lita på att deras AI drar korrekta slutsatser om effekten av en viss sårbarhet. Därför behöver organisationer ha en enhetlig plattform som kan sammanföra observerbarhet och säkerhetsdata för att eliminera silos mellan arbetsgrupper. Genom att sammanstråla sina data och behålla dess sammanhang kan DevOps och säkerhetsteam låsa upp de insikter de behöver genom kausal AI. Därigenom kan de lättare utnyttja intelligent automation för att snabbt leverera högpresterande och säkra lösningar som uppskattas av användarna.”

Rapporten baseras på en global undersökning bland 1 300 CIO:er och seniora IT-yrkesutövare involverade i DevOps-hantering i organisationer med över 1 000 anställda. Undersökningen utfördes av Coleman Parkes på uppdrag av Dynatrace. Urvalet inkluderade 200 respondenter i USA, 100 i Latinamerika, 600 i Europa, 150 i Mellanöstern, samt 250 i Asien och Stillahavsområdet.

Jan B Fredriksson | Managing Director
jan@nlpr.se | +46 70 716 00 68
Northern Link PR
Banérgatan 12, 115 23 Stockholm
www.northernlinkpr.se

2023-02-07 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Kungsgatan 60
11122 Stockholm

Besöksadress
Kungsgatan 60
11122 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Skicka förfrågan