Une étude Trend Micro met en lumière les principaux obstacles à la bonne mise en œuvre de l’approche DevOps

Près de 89 % des responsables informatiques soulignent que les équipes de développement et de sécurité doivent collaborer plus étroitement.

Tags : @TrendMicro #cybersécurité #DevOps #applications #étude @vansonbourne

Rueil-Malmaison, le 4 octobre, 2019 – Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, dévoile les résultats d’une étude sur l’approche DevOps au sein des entreprises. Celle-ci démontre, qu’en dépit des bénéfices supposés de cette approche, la communication entre les équipes de sécurité informatique et de développement laisse cruellement à désirer et doit se renforcer pour garantir le succès des projets.

Plus de 1 310 responsables informatiques de grands groupes et de PME du monde entier ont été sondés dans le cadre de cette étude menée par Vanson Bourne. Les entreprises interrogées se situaient à différents stades dans la mise en place de leur approche DevOps, qui vise à intégrer les équipes de développement, d’exploitation et de sécurité dans le but de raccourcir et de sécuriser le cycle de développement.

Si trois quarts (74 %) des sondés affirment que ces initiatives ont pris de l’ampleur au cours de l’année passée, la nécessité d’améliorer la communication au sein du département IT fait l’objet d’un consensus encore plus important.

Il ressort ainsi que les équipes de développement et de cyber-sécurité doivent collaborer plus étroitement : c’est en effet le point de vue de 89 % des entreprises interrogées, chiffre qui s’élève à 92,31 % pour la France. 77 % des répondants estiment que ce problème de communication se situe entre les développeurs, les spécialistes de la cyber-sécurité et ceux chargés du volet opérationnel ; et 34 % affirment que la persistance de ces silos entrave l’instauration de la culture DevOps au sein même de l’entreprise.

« L’histoire du développement logiciel nous prouve que les évolutions les plus notables prennent toujours du temps, cela en raison de la variable la plus précieuse – à savoir les individus, dont on ne peut faire abstraction des schémas comportementaux ni des conditionnements culturels », rappelle Steve Quane, Executive Vice President of Network Defense & Hybrid Cloud Security, Trend Micro. « Les entreprises qui mettent en place une structure DevOps amorcent un changement fort, mais la sécurité ne saurait être négligée durant cette période de transition. »

Les responsables informatiques préconisent par ailleurs plusieurs méthodes pour mener à bien ce changement de culture : favoriser une meilleure intégration entre les équipes (61 %), fixer des objectifs communs (58 %), et partager les enseignements tirés de l’expérience entre toutes les équipes (50 %). Malgré cela, plus de 78 % ont souligné qu’il y avait des progrès à faire dans l’ensemble de ces domaines.

Seulement un tiers (33 %) des personnes interrogées considère que la culture DevOps est une responsabilité partagée entre les équipes de développement et celles en charge du volet opérationnel, autre élément révélateur du manque de communication existant entre les différentes équipes. Il semblerait que chaque service ait le sentiment qu’il lui revient de mener à bien ces projets.

Malgré l’enthousiasme que suscite l’approche DevOps (81 % des entreprises ont déjà mis en place ou travaillent actuellement sur des projets de ce type), près de la moitié des répondants (46 %) n’a que partiellement élaboré une stratégie dans ce domaine. Pour 46 % des responsables informatiques, le renforcement de la sécurité constitue la principale priorité en la matière.

« Indépendamment du degré de maturité des entreprises concernant le DevOps, il existe de nouveaux outils intégrant la sécurité au processus de développement et offrant un déploiement rapide et automatisé de la sécurité, tout en réduisant les risques et en garantissant la conformité réglementaire », ajoute Steve Quane.

Pour en savoir plus sur l’approche et sur les solutions de Trend Micro dédiées à la sécurisation DevOps :

 https://www.trendmicro.com/fr_fr/business/products/hybrid-cloud/development-operations.html

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro a pour mission de sécuriser les échanges d’informations numériques d’aujourd’hui et de demain. S’appuyant sur notre stratégie de sécurité XGen™,  nos solutions innovantes pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints.

Optimisées pour les principaux environnements du marché - parmi lesquels Amazon Web Services(AWS), Microsoft® et VMware®- nos solutions permettent aux entreprises de faire face aux menaces actuelles via une protection automatisée de leurs informations sensibles. Offrant une visibilité et un contrôle centralisés, notre stratégie de défense connectée  facilite le partage  d’informations sur les menaces, renforçant ainsi la protection des entreprises.

Trend Micro compte parmi ses clients 9 des 10 premières entreprises du Fortune® Global 500 dans les secteurs de l’automobile, de la banque, de la santé, des télécoms et de l’industrie pétrolière.

Fort de plus de 6 500 collaborateurs répartis dans plus de 50 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur monde connecté.

Pour plus d’informations sur les produits et services Trend Micro : www.trendmicro.fr.

Suivez-nous sur notre blog et sur Twitter