Software intelligence-företaget Dynatrace (NYSE: DT) tillkännagav idag resultaten av en oberoende undersökning bland 1 300 CIO:er och seniora DevOps-chefer i stora organisationer världen över.
Resultaten visar att företag har allt svårare att upprätthålla mjukvarors pålitlighet och säkerhet, då löpande produktlanseringar och en ökande komplexitet i molnbaserade miljöer ökar riskerna för att brister och sårbarheter når produktionen.
CIO:er och seniora DevOps-chefer vänder sig till DevSecOps-processer, sammanstrålning av observerbarhet och säkerhet, samt ökad användning av AI och automation för att balansera snabbare innovationsprocesser med pålitlighet och säkerhet. Den globala CIO-rapporten för 2023 – “Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud” – finns tillgänglig här.
Undersökningen visar att:
- 90 % av organisationerna säger att den digitala transformationen har påskyndats under de senaste 12 månaderna.
- 78 % av organisationerna implementerar mjukvaruuppdateringar i produktionen var 12:e timme eller snabbare, medan 54 % säger att de gör det minst en gång varannan timme.
- DevOps-team spenderar nästan en tredjedel (31 %) av sin tid på manuella uppgifter som involverar att upptäcka kodkvalitetsproblem och sårbarheter, vilket ger dem mindre tid att ägna sig innovation.
- 55 % av organisationerna gör prioriteringar mellan kvalitet, säkerhet och användarupplevelse för att möta behovet av snabb transformation.
- 88 % av CIO:erna säger att en sammanstrålning av observerbarhet och säkerhet kommer att vara avgörande för att bygga en DevSecOps-kultur, medan 90 % säger att ökad användning av AIOps kommer att vara nyckeln till att skala upp dessa metoder.
“Det är svårt för arbetsgrupper att påskynda innovationstakten samtidigt som de bibehåller högsta kvalitets- och säkerhetsstandarder,” säger Bernd Greifeneder, grundare och CTO, Dynatrace. “Mer frekventa mjukvaruinföranden i kombination med komplexa molnbaserade arkitekturer gör att fel och sårbarheter lättare når produktionen, där de påverkar kundupplevelsen och skapar risker. Dygnet innehåller helt enkelt inte tillräckligt många timmar för att arbetsgrupper ska kunna testa koder lika noggrant som när de bara hade ett mjukvaruinförande per månad, men det finns inga felmarginaler i dagens extremt konkurrensutsatta ekonomi. En förändring måste ske.”
Andra slutsatser från undersökningen inkluderar:
Företag planerar att öka sina utgifter för automatisering inom utveckling, säkerhet och drift med 35 % till 2024, i takt med att de investerar alltmer i att kontinuerligt testa mjukvarukvalitet (54 %) och säkerhet (49 %) i produktion, automatisk sårbarhetsdetektering och blockering (41 %), samt automatiserad versionsvalidering (35 %).- 70 % av CIO:erna säger att de måste förbättra sitt förtroende för riktigheten i AI-baserade beslut innan de kan automatisera mer av sina CI/CD-pipelines.
- 94 % av CIO:erna säger att nyckeln till påskyndad digital transformation och snabbare lanseringar av nya säkra mjukvarulösningar ligger i att utöka DevSecOps-kulturen till att omfatta fler team.
“Organisationer vet att manuella tillvägagångssätt inte är skalbara,” fortsatte Greifeneder. “Arbetsgrupper har inte råd att slösa tid och kraft på att leta efter sårbarheter så snart nya hot dyker upp, eller utföra avancerade undersökningar för att klargöra om data har äventyrats eller inte. De måste samarbeta för att driva snabbare och säkrare innovation. Automatisering och moderna leveransmetoder som DevSecOps är nyckeln till detta, men arbetsgrupper måste även kunna lita på att deras AI drar korrekta slutsatser om effekten av en viss sårbarhet. Därför behöver organisationer ha en enhetlig plattform som kan sammanföra observerbarhet och säkerhetsdata för att eliminera silos mellan arbetsgrupper. Genom att sammanstråla sina data och behålla dess sammanhang kan DevOps och säkerhetsteam låsa upp de insikter de behöver genom kausal AI. Därigenom kan de lättare utnyttja intelligent automation för att snabbt leverera högpresterande och säkra lösningar som uppskattas av användarna.”
