W obecnym roku nastąpi wyjątkowy rozwój takich obszarów jak Big Data i sztuczna inteligencja, a także działalności operatorów chmur. Eksperci z firmy Progress podkreślają również, że dane i ich ochrona zyskały większe znaczenie niż kiedykolwiek wcześniej. Dlatego tak ważne jest ich bezpieczeństwo, które mogą zapewnić odpowiednie praktyki DevSecOps.
W 2023 roku firmy dostrzegą, jak ważna jest edukacja w zakresie działań DevSecOps. Czeka je prawdziwa transformacja, która stanie się powszechna w większości przedsiębiorstw – niezależnie od skali ich działania i wielkości. Ważna będzie integracja zespołów zarządzających cyberbezpieczeństwem z zespołami programistów. Korzyści płynące z takiego procesu to zmniejszenie poziomu ryzyka w przedsiębiorstwie, obniżenie kosztów czy szybsze dostarczanie usług i większy stopień zgodności z przepisami. Firmy, które odnoszą sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają też znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa.
Bezpieczeństwo w chmurze
– Podmioty obecne na tym rynku będą także zdobywały wiedzę na temat natywnych technik chmurowych (tzw. cloud-native). Brak odpowiedniego przeszkolenia pracowników to największe wyzwania dla bezpieczeństwa środowiska IT, w którym pracują. Zespoły DevOps mogą nie znać zasad związanych z cyberbezpieczeństwem, ponieważ nie należy ono do ich głównych obszarów odpowiedzialności. Z drugiej strony, specjaliści od cyberbezpieczeństwa często dopiero zdobywają wiedzę na temat usług chmurowych, platformy Kubernetes czy aplikacji kontenerowych, a więc nie są świadomi na jakie zagrożenia są narażeni i jak reagować w przypadku potencjalnego ataku – komentuje Prashanth Nanjundappa, VP, product development w Progress
Automatyzacja procesów kluczem do zapewnienia bezpieczeństwa danych
– Automatyzacja będzie priorytetem w utrzymaniu wysokich standardów cyberochronnych oraz maksymalizacji zasad testowania z „przesunięciem w lewo” (shift left), polegającego na prowadzeniu testów na każdym etapie produkcji oprogramowania, co przekłada się na wyższy poziom jego bezpieczeństwa w całym cyklu życia oraz przetwarzanych danych. Współpraca pomiędzy zespołami programistów, specjalistów od rozwoju biznesu i testerów nie zawsze przebiega płynnie, co w rezultacie prowadzi do wolniejszego wdrażania produktów. Jednak, wraz z coraz bardziej powszechnym wdrażaniem praktyk DevSecOps w przedsiębiorstwach, zespoły pracujące w różnych obszarach zaczną prowadzić szeroko zakrojone testy z zastosowaniem automatyzacji procesów. Wpłynie to na poprawę komunikacji oraz zmniejszenie liczby niepowodzeń w projektach. Można też spodziewać się, że automatyzacja jeszcze bardziej przyspieszy wdrażanie praktyk DevSecOps w firmach – dodaje Prashanth Nanjundappa.
Współpraca i kultura organizacyjna fundamentalne dla sukcesu DevSecOps
– Według ostatniego badania, przeprowadzonego na zlecenie Progress, 71% przedstawicieli branży IT zgodziło się, że kultura organizacji jest największą barierą dla postępu DevSecOps. Wdrożenie praktyk DevSecOps wymaga zmiany kultury, procesów i narzędzi, które wykorzystują kluczowe zespoły programistów sprawiając, że bezpieczeństwo danych staje się wspólną odpowiedzialnością. Szybkie działanie i zgodności z przepisami to podstawowe motywatory wdrożenia DevSecOps. Jednak u podstaw tych działań leży komunikacja. Aby adaptacja procesów DevSecOps mogła zakończyć się sukcesem, zespoły muszą być nastawione na płynną współpracę, w ramach kultury organizacyjnej promującej transparentność – podkreśla Prashanth Nanjundappa.