- About Trend Micro
- 新聞中心
- 2019
- 趨勢科技全球調查指出在邁向 DevOps 的過程中, 企業資安與開發團隊之間的內部溝通不足
【2019 年 7 月 4 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布一項最新調查指出,儘管導入 DevOps 文化確實能為企業帶來效益,但絕大多數受訪的 IT 主管認為,資安團隊與軟體開發團隊之間的溝通必須更大幅改善才能真正發揮效益。
這項由獨立研究專家 Vanson Bourne 所主持的調查,訪問了全球共 1,310 位大型企業與中小企業的 IT 決策者對於 DevOps 所抱持的態度。雖然受訪的企業在導入 DevOps 各有所處的不同階段,但他們皆希望能透過團隊、應用程式開發、IT 營運以及資安等的整合,來縮短開發週期並確保安全。
有將近四分之三 (74%) 的受訪者表示,這類計畫在過去一年當中越來越重要,甚至有更高比例的受訪者表示 IT 部門的內部溝通需要再加強。
約 89% 的受訪者表示軟體開發與資安團隊必須更緊密聯繫,另有 77% 的受訪者對於開發人員、資安與營運人員之間也有同樣的看法。約三分之一 (34%) 表示這些單位的各自為政讓企業 DevOps 文化更難以建立。
趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane 表示:「軟體開發的歷史告訴我們,開發流程最大、最棒的變革從來就不是一蹴可幾,因為其中最關鍵的因素是「人」,而他們已習慣於現有的行為模式和文化。導入 DevOps 架構的企業正朝著一個主流方向邁進,但在轉換的過程當中卻不能忽略了資安的重要。」
受訪者表示,最能帶動這項文化變革的方式包括:提升團隊間的整合 (61%)、設定共同目標 (58%)、在團隊之間分享彼此的學習經驗 (50%)。不過,有超過 78% 的 IT 決策者表示這些目前都仍有待改善。
只有三分之一左右 (33%) 的受訪者表示 DevOps 是軟體開發與 IT 營運共同的責任,唯雙方各有立場,認為應該由自己來主導相關的計畫,這又是另一個團隊間缺乏有效溝通的證明。
儘管 DevOps 目前仍相當熱門 (受訪者中有 81% 的企業機構已經實施或正在實施這類計畫),但其中一項挑戰就是,有將近半數的受訪者 (46%) 僅有片面而非完整的 DevOps 策略。不過受訪的 IT 主管也肯定,對 DevOps 來說,資安的提升比起其他任何事務都更加重要 (46%)。
Quane 補充說:「不論企業目前正進行到哪個階段,市面上已有一些新的工具可以將資安直接融入開發流程當中,進而實現自動化的資安快速部署,協助企業降低風險、落實法規遵循。」
如需進一步了解趨勢科技確保 DevOps 安全的方法與解決方案,請參閱:趨勢科技DevOps防護。
關於趨勢科技
趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:https://www.trendmicro.com/zh_tw/business.html。