DevSecOps donne des rsultats significatifs, mais seules 22 % des organisations ont labor une stratgie formelle intgrant la scurit dans les processus du cycle de vie du dveloppement logiciel

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



L’tude de Mezmo montre qu’un pourcentage crasant de celles qui ont une stratgie font tat d’un impact positif sur l’acclration des efforts de dtection des incidents (95 %) et de rponse (96 %).

Bas sur une enqute mene par le cabinet d’analystes ESG auprs de 200 professionnels de la scurit informatique et de la scurit DevOps, le rapport montre que plus de la moiti des organisations interroges utilisant des outils et des processus DevSecOps ont connu une rduction significative des incidents survenus en production.

Bien que l’adoption soit actuellement faible, 62 % des rpondants dclarent que leur organisation value activement les cas d’utilisation ou prvoit de mettre en uvre DevSecOps. Les entreprises estiment que l’tablissement d’une culture de collaboration et l’encouragement des dveloppeurs exploiter les meilleures pratiques de scurit sont presque aussi importants que l’adoption d’outils DevSecOps.

 » Au fur et mesure que les entreprises adoptent des processus de dveloppement logiciel modernes s’appuyant sur des plateformes cloud, elles cherchent intgrer des processus et des contrles de scurit dans les flux de travail des dveloppeurs « , explique Melinda Marks, analyste senior chez ESG. « Cette tude montre que DevSecOps peut changer la donne pour les entreprises, et il ne fait aucun doute que nous verrons une traction croissante du march au cours des prochaines annes. »

Selon 84 % des personnes interroges, il est essentiel de fournir les bonnes donnes et les bons outils aux dveloppeurs pour favoriser la russite. Mais, mesure que les entreprises augmentent la vitesse et le volume des versions pour servir davantage de clients, elles collectent d’normes volumes de donnes. Les entreprises interroges recueillent plusieurs (54 %) ou mme des centaines (32 %) de traoctets par mois, et six pour cent d’entre elles recueillent un ptaoctet ou plus par mois.

L’tude montre que 91 % des entreprises utilisent plusieurs outils pour tirer le meilleur parti de leurs donnes, ce qui complique l’accs de plusieurs groupes aux donnes dont ils ont besoin pour faire leur travail.

 » Pour aller vite et crer des applications scurises, les entreprises ont besoin de solutions qui les aident exploiter pleinement la valeur de leurs donnes pour obtenir de meilleurs rsultats « , explique Tucker Callaway, PDG de Mezmo. « Pour y parvenir, les quipes recherchent des solutions d’observabilit qui sont flexibles et volutives, avec des fonctionnalits d’automatisation pour aider amliorer la collecte et l’analyse des donnes.« 

Source : Mezmo

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?

Votre organisation a-t-elle labor une labor une stratgie DevSecOps ?

Voir aussi :

Quand DevSecOps devrait se lire SecDevOps, par Stphane de Saint-Albin, Vice-prsident, Application & Cloud Security et Prsident, Rohde & Schwarz Cybersecurity SAS

L’adoption des DevSecOps se poursuit dans le monde entier malgr les problmes de scurit, d’aprs une tude mene conjointement par Synospys, centre de recherche sur la cyberscurit, et Censuswide

Une plus grande automatisation est ncessaire pour acclrer le dveloppement de logiciels scuriss, selon une tude de Security Compass



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.