Si trois quarts (74 %) des sondés affirment que ces initiatives ont pris de l’ampleur au cours de l’année passée, la nécessité d’améliorer la communication au sein du département IT fait l’objet d’un consensus encore plus important.
Il ressort ainsi que les équipes de développement et de cyber-sécurité doivent collaborer plus étroitement : c’est en effet le point de vue de 89 % des entreprises interrogées, chiffre qui s’élève à 92,31 % pour la France. 77 % des répondants estiment que ce problème de communication se situe entre les développeurs, les spécialistes de la cyber-sécurité et ceux chargés du volet opérationnel ; et 34 % affirment que la persistance de ces silos entrave l’instauration de la culture DevOps au sein même de l’entreprise.
« L’histoire du développement logiciel nous prouve que les évolutions les plus notables prennent toujours du temps, cela en raison de la variable la plus précieuse – à savoir les individus, dont on ne peut faire abstraction des schémas comportementaux ni des conditionnements culturels », rappelle Steve Quane, Executive Vice President of Network Defense & Hybrid Cloud Security, Trend Micro. « Les entreprises qui mettent en place une structure DevOps amorcent un changement fort, mais la sécurité ne saurait être négligée durant cette période de transition. »Les responsables informatiques préconisent par ailleurs plusieurs méthodes pour mener à bien ce changement de culture : favoriser une meilleure intégration entre les équipes (61 %), fixer des objectifs communs (58 %), et partager les enseignements tirés de l’expérience entre toutes les équipes (50 %). Malgré cela, plus de 78 % ont souligné qu’il y avait des progrès à faire dans l’ensemble de ces domaines.
Seulement un tiers (33 %) des personnes interrogées considère que la culture DevOps est une responsabilité partagée entre les équipes de développement et celles en charge du volet opérationnel, autre élément révélateur du manque de communication existant entre les différentes équipes. Il semblerait que chaque service ait le sentiment qu’il lui revient de mener à bien ces projets.Malgré l’enthousiasme que suscite l’approche DevOps (81 % des entreprises ont déjà mis en place ou travaillent actuellement sur des projets de ce type), près de la moitié des répondants (46 %) n’a que partiellement élaboré une stratégie dans ce domaine. Pour 46 % des responsables informatiques, le renforcement de la sécurité constitue la principale priorité en la matière.
« Indépendamment du degré de maturité des entreprises concernant le DevOps, il existe de nouveaux outils intégrant la sécurité au processus de développement et offrant un déploiement rapide et automatisé de la sécurité, tout en réduisant les risques et en garantissant la conformité réglementaire », ajoute Steve Quane.
Pour en savoir plus sur l’approche et sur les solutions de Trend Micro dédiées à la sécurisation DevOps :
https://www.trendmicro.com/fr_fr/business/products/hybrid-cloud/development-operations.html