Le personnel informatique des entreprises estime que les compétences en cybersécurité sont les capacités techniques les plus importantes de leurs équipes, selon un nouveau rapport du DevOps Institute.

Quatre-vingt-douze pour cent des répondants au ‘Perfectionnement informatique 2022‘ ont identifié les compétences en sécurité comme étant soit « critiques » soit « importantes » pour l’exécution des tâches de leur équipe.

Viennent ensuite au classement des « compétences techniques indispensables » une connaissance démontrable des technologies du cloud computing, suivies de l’orchestration des conteneurs, des technologies et architectures informatiques modernes et des technologies d’application.

Les frameworks incontournables

Cités comme « critiques » ou « importants » par 93 % des personnes interrogées, DevOps et DevSecOps arrivent en tête du classement des « processus et cadres indispensables » pour le personnel informatique des entreprises.

Le modèle DevOps est orienté vers l’automatisation et l’intégration des fonctions de développement informatique et logiciel, tandis que DevSecOps vise à intégrer la sécurité comme une priorité et une responsabilité partagée tout au long du cycle de vie du développement.

Les autres modèles d’exploitation les plus importants, selon les répondants, étaient les pratiques agiles, l’ingénierie de la fiabilité du site (SRE), la conception ou la pensée système et la bibliothèque d’infrastructure informatique (ITIL).

Tenez-vous au courant des dernières actualités DevSecOps

La relation entre les équipes DevOps et le personnel de sécurité s’améliore, affirme le DevOps Institute, 46 % d’entre eux étant d’accord pour dire qu’il y avait une étroite collaboration entre les deux équipes au sein de leur organisation, comme en témoignent les réunions conjointes régulières et l’utilisation productive d’autres canaux de communication.

Un autre 28 % ont déclaré qu’il y avait une « certaine » collaboration entre les équipes. Cependant, seule une petite minorité a laissé entendre que le rêve DevSecOps avait été pleinement réalisé, 6 % affirmant que les équipes DevOps et de sécurité avaient vraiment fusionné en une seule unité.

« Dans un monde de menaces croissantes et d’exigences de conformité de plus en plus élevées, la transparence, la collaboration et le contexte entre les équipes de développement, d’exploitation et de sécurité sont absolument essentiels », a déclaré David DeSanto, vice-président produit de GitLab, cité dans le rapport.

« Défauts de compétences humaines »

Maintenant dans sa quatrième édition, le rapport révèle également que les équipes consacrent 54 % de leur temps à l’amélioration des compétences ou à la formation liées aux outils, mais sont gênées par les contraintes de temps plus que tout autre facteur.

« Je suis tenté de conclure ce qui suit : les individus disent que ‘l’amélioration des compétences n’est pas une priorité pour moi à moins qu’elle ne soit technique' », a déclaré Eveline Oehrlich, directrice de la recherche au DevOps Institute, dans un communiqué. communiqué de presse.

« Je conseillerais de jeter un coup d’œil aux lacunes en matière de compétences humaines, qui (selon notre enquête) sont la collaboration et la coopération, la créativité, l’esprit d’entreprise et les compétences interpersonnelles. Malheureusement, sans développer ces compétences humaines, le succès et les résultats seront difficiles à atteindre. »

Le DevOps Institute, une association professionnelle basée sur l’adhésion et une autorité de certification, a interrogé 2 476 répondants impliqués dans le développement d’applications dans 120 pays.

Le rapport est disponible dans les versions mondiale, Amériques, EMEA et APAC.