Air France wczoraj i dziś. Francuska linia obchodzi 90.urodziny

AktualnościITWiadomości

Prognozy na 2023 rok: ścisła współpraca między działami DevSecOps i cyberbezpieczeństwa

W obecnym roku nastąpi wyjątkowy rozwój takich obszarów jak Big Data i sztuczna inteligencja, a także działalności operatorów chmur. Eksperci z firmy Progress podkreślają również, że dane i ich ochrona zyskały większe znaczenie niż kiedykolwiek wcześniej. Dlatego tak ważne jest ich bezpieczeństwo, które mogą zapewnić odpowiednie praktyki DevSecOps.

W 2023 roku firmy dostrzegą, jak ważna jest edukacja w zakresie działań DevSecOps. Czeka je prawdziwa transformacja, która stanie się powszechna w większości przedsiębiorstw – niezależnie od skali ich działania i wielkości. Ważna będzie integracja zespołów zarządzających cyberbezpieczeństwem z zespołami programistów. Korzyści płynące z takiego procesu to zmniejszenie poziomu ryzyka w przedsiębiorstwie, obniżenie kosztów czy szybsze dostarczanie usług i większy stopień zgodności z przepisami. Firmy, które odnoszą sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają też znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa.

Bezpieczeństwo w chmurze

Podmioty obecne na tym rynku będą także zdobywały wiedzę na temat natywnych technik chmurowych (tzw. cloud-native). Brak odpowiedniego przeszkolenia pracowników to największe wyzwania dla bezpieczeństwa środowiska IT, w którym pracują. Zespoły DevOps mogą nie znać zasad związanych z cyberbezpieczeństwem, ponieważ nie należy ono do ich głównych obszarów odpowiedzialności. Z drugiej strony, specjaliści od cyberbezpieczeństwa często dopiero zdobywają wiedzę na temat usług chmurowych, platformy Kubernetes czy aplikacji kontenerowych, a więc nie są świadomi na jakie zagrożenia są narażeni i jak reagować w przypadku potencjalnego ataku – komentuje Prashanth Nanjundappa, VP, product development w Progress

Automatyzacja procesów kluczem do zapewnienia bezpieczeństwa danych

– Automatyzacja będzie priorytetem w utrzymaniu wysokich standardów cyberochronnych oraz maksymalizacji zasad testowania z „przesunięciem w lewo” (shift left), polegającego na prowadzeniu testów na każdym etapie produkcji oprogramowania, co przekłada się na wyższy poziom jego bezpieczeństwa w całym cyklu życia oraz przetwarzanych danych. Współpraca pomiędzy zespołami programistów, specjalistów od rozwoju biznesu i testerów nie zawsze przebiega płynnie, co w rezultacie prowadzi do wolniejszego wdrażania produktów. Jednak, wraz z coraz bardziej powszechnym wdrażaniem praktyk DevSecOps w przedsiębiorstwach, zespoły pracujące w różnych obszarach zaczną prowadzić szeroko zakrojone testy z zastosowaniem automatyzacji procesów. Wpłynie to na poprawę komunikacji oraz zmniejszenie liczby niepowodzeń w projektach. Można też spodziewać się, że automatyzacja jeszcze bardziej przyspieszy wdrażanie praktyk DevSecOps w firmach – dodaje Prashanth Nanjundappa.

Współpraca i kultura organizacyjna fundamentalne dla sukcesu DevSecOps

Według ostatniego badania, przeprowadzonego na zlecenie Progress, 71% przedstawicieli branży IT zgodziło się, że kultura organizacji jest największą barierą dla postępu DevSecOps. Wdrożenie praktyk DevSecOps wymaga zmiany kultury, procesów i narzędzi, które wykorzystują kluczowe zespoły programistów sprawiając, że bezpieczeństwo danych staje się wspólną odpowiedzialnością. Szybkie działanie i zgodności z przepisami to podstawowe motywatory wdrożenia DevSecOps. Jednak u podstaw tych działań leży komunikacja. Aby adaptacja procesów DevSecOps mogła zakończyć się sukcesem, zespoły muszą być nastawione na płynną współpracę, w ramach kultury organizacyjnej promującej transparentność – podkreśla Prashanth Nanjundappa.

Polecane artykuły
AktualnościWiadomości

Na ME Check24 rozdaje koszulki za 100 milionów euro

AIAktualnościWiadomości

Co porabia współzałożyciel OpenAI Ilya Sutskever

AktualnościITWiadomości

USA zakazują rosyjskiego oprogramowania antywirusowego Kaspersky

AktualnościTechnologieWiadomości

Kod kreskowy kończy 50 lat – sześć faktów na urodziny

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: