DevSecOps : un terreau favorable en Europe ?
Une étude MongoDB donne des éclairages sur la perception des développeurs et des décideurs IT européens à propos de la répartition des responsabilités en matière de sécurité des applications.
Qui, dans les organisations européennes, est responsable de la sécurité des applications ?
MongoDB s'en est enquis auprès de 1 516 développeurs et décideurs IT en France, en Allemagne et au Royaume-Uni.
Les uns comme les autres font de la sécurité des données leur priorité lorsqu'il s'agit de se procurer ou d'utiliser un nouveau logiciel. 53 % des ITDM en l'occurrence, et 47 % des développeurs. La compatibilité avec les autres applications arrive au second rang, devant la simplicité d'usage.
Qu'en est-il lorsqu'il s'agit de développer des applications ?
Lire aussi : { Tribune Expert } - Trois défis en développement logiciel qui impactent les gains de productivité de votre IA
92 % des développeurs et des ITDM affirment prendre les « précautions appropriés » en matière de sécurité.
Quant à savoir qui a le plus de responsabilité dans ce domaine, c'est une autre paire de manches.
Quand on pose la question aux développeurs, ils déclarent :
- À 29 % être les principaux responsables.
- 21 % estiment que ce rôle est rempli par des spécialistes de la sécurité.
- 18 % considèrent qu'il l'est par les responsables des projets.
- 15 % mentionnent l'équipe OpS
- 14 % évoquent un spécialiste qu'ils ne connaissent pas
Les ratios sont similaires chez les décideurs IT :
- Spécialistes de la sécurité : 28 %
- Développeurs : 21 %
- Responsables des projets : 21 %
- Équipe Ops : 17 %
- Spécialiste inconnu : 10 %
D'après MongoDB, ce terreau favorise la mise en place de stratégies DevSecOps, avec 5 axes porteurs :
- Logique de sécurité « intégrée » dans le développement de toute fonctionnalité
- Choix des solutions en fonction des besoins et des objectifs
- Mise en place de principes de sécurité à chaque étape, chez chaque collaborateur
- Communication, partage de l'information
- Mise à profit des protections que proposent les plates-formes cloud
Photo d'illustration © Kevin Ku via pexels.com
Sur le même thème
Voir tous les articles Business