Boulogne-Billancourt – Dynatrace (NYSE : DT), the software intelligence company, dévoile les résultats d’une étude indépendante menée auprès de 1 300 DSI et responsables DevOps au sein de grandes organisations dans le monde dont la France. Cette étude révèle une difficulté croissante à maintenir la fiabilité et la sécurité des logiciels, dans un contexte où la demande pour des cycles continus de release, et la complexité exponentielle des environnements cloud, augmentent le risque que des défauts et des vulnérabilités non-détectés se retrouvent en production. Les DSI et les responsables DevOps se tournent vers les processus DevSecOps, la convergence de l’observabilité et de la sécurité, et l’utilisation accrue de l’IA et de l’automatisation pour gérer avec sécurité et fiabilité l’innovation accélérée. Le rapport 2023 Global CIO Report “Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud” (Convergence de l’observabilité et de la sécurité : pour une innovation plus rapide et plus sécurisée dans le Cloud) est disponible gratuitement en téléchargement ici.
L’étude révèle les résultats suivants :
Dans le monde
- 90% des organisations déclarent que la transformation digitale s’est accélérée au cours des 12 derniers mois.
- 78% des organisations déploient des mises à jour logicielles en production au moins toutes les 12 heures, et 54% au moins une fois toutes les deux heures.
- Les équipes DevOps passent près d’un tiers (31%) de leur temps sur des tâches manuelles impliquant de détecter des vulnérabilités et des problèmes de qualité, ce qui réduit le temps qu’elles peuvent consacrer à l’innovation.
- 55% des organisations sont obligées de faire des compromis entre la qualité, la sécurité et l’expérience utilisateur, pour répondre au besoin de transformation rapide.
- Pour 88% des DSI, la convergence des pratiques d’observabilité et de sécurité s’avèrera critique pour bâtir une culture DevSecOps, et 90% déclarent que l’augmentation de l’utilisation de l’AIOps sera essentielle pour étendre ces pratiques.
En France
- 100% des organisations déclarent que la transformation digitale s’est accélérée au cours des 12 derniers mois.
- 66% des organisations déploient des mises à jour logicielles en production au moins toutes les 12 heures, et 47% au moins une fois toutes les deux heures.
- Les équipes DevOps passent près d’un tiers (29%) de leur temps sur des tâches manuelles impliquant de détecter des vulnérabilités et des problèmes de qualité, ce qui réduit le temps qu’elles peuvent consacrer à l’innovation.
- 38% des organisations sont obligées de faire des compromis entre la qualité, la sécurité et l’expérience utilisateur, pour répondre au besoin de transformation rapide.
- 83% des DSI affirment que la convergence des pratiques d’observabilité et de sécurité s’avèrera critique pour bâtir une culture DevSecOps, et 90% déclarent que le recours accru à l’AIOps sera essentiel pour étendre ces pratiques.
« Il est difficile pour les équipes d’accélérer leur rythme d’innovation tout en maintenant les standards les plus élevés en matière de qualité et de sécurité, explique Bernd Greifeneder, Fondateur et CTO de Dynatrace. Des déploiements logiciels plus fréquents, combinés à des architectures cloud natives complexes, accroissent le risque que des erreurs et des vulnérabilités s’échappent en production et impactent l’expérience utilisateur. Les équipes n’ont tout simplement pas le temps de tester le code aussi minutieusement qu’elles le faisaient quand elles n’avaient qu’un seul déploiement par mois. Il n’y a aujourd’hui aucune marge d’erreur possible dans une économie ultra-concurrentielle, qui oblige à être sans cesse sur la brèche. Il faut que quelque chose change. »
Parmi les autres résultats de l’étude :
- Les organisations prévoient d’augmenter leurs dépenses en matière d’automatisation dans le domaine du développement, de la sécurité et de l’exploitation de 35% d’ici 2024, avec des investissements croissants dans les tests continus de qualité (54%) et de sécurité (49%) logicielles en production, dans la détection et le blocage des vulnérabilités (41%) et dans l’automatisation de la validation des releases (35%).
- 70% des DSI déclarent avoir besoin de gagner en confiance quant à la précision des décisions d’IA avant de pouvoir davantage automatiser leur pipeline de CI/CD.
- Pour 94% des DSI, l’expansion d’une culture DevSecOps à davantage d’équipes est essentielle pour accélérer la transformation digitale et piloter des releases logicielles plus rapides et plus sécurisées
« Les organisations savent que les approches manuelles ne sont pas évolutives, poursuit Bernd Greifeneder. Les équipes ne peuvent pas se permettre de perdre leur temps et leurs efforts dans la chasse aux faux positifs, la recherche de vulnérabilités à chaque nouvelle alerte de menace, ni mener des investigations pour comprendre si les données ont été compromises. Elles ont besoin de travailler ensemble pour innover plus rapidement et de manière plus sécurisée. Ce que favorisent les pratiques de livraison moderne et d’automatisation, comme le DevSecOps. Mais les équipes doivent pouvoir faire confiance aux conclusions générées par leur IA. Et pour ce faire, les organisations ont besoin d’une plateforme unifiée, ayant la capacité de faire converger les données d’observabilité et de sécurité afin d’éliminer les silos entre les équipes. En rassemblant leurs données et en conservant leur contexte, les équipes DevOps et de sécurité peuvent accéder aux connaissances dont elles ont besoin grâce à une IA causale. Elles peuvent ainsi tirer parti d’une automatisation intelligente pour délivrer rapidement des applications performantes et sécurisées qui satisferont leurs utilisateurs. »
Le rapport est basé sur une enquête mondiale, menée par Coleman Parkes et commanditée par Dynatrace, auprès de 1 300 DSI et professionnels de l’IT impliqués dans la gestion DevOps, au sein de grandes organisations de plus de 1 000 employés. L’échantillon inclut 200 répondants aux États-Unis, 100 en Amérique latine, 600 en Europe, 150 au Moyen-Orient, et 250 en Asie-Pacifique.