En undersökning från Progress om större verksamheters arbete med att koppla samman säkerhet och utveckling (DevSecOps) avslöjar att denna internationella trend möter många hinder i Sverige såväl som internationellt. Företagen ser starka incitament för att införa DevSecOps-processen. Svenska företags största drivkraft handlar om affärsmöjligheter men en ökad säkerhet anses nästan lika viktigt.

Progress, en Nasdaqnoterad leverantör av programvara för systemutveckling och infrastruktur, har i sin globala undersökning frågat över 600 beslutsfattare inom IT, säkerhet och utveckling från elva länder i företag med 500+ anställda om DevSecOps-konceptet och deras erfarenheter av att använda det inom sina verksamheter. Ett femtiotal av beslutsfattarna var från Sverige, och de vanligaste titlarna var IT-chef, CIO, utvecklingschef och CISO.

Några slutsatser från undersökningen:

• Många företag har inte lyckats nå sina DevOps- och DevSecOps-mål. Nästan tre fjärdedelar av de svenska verksamheterna (72 procent) skulle kunna göra mer och två tredjedelar (68 %) anser att de måste vara mer strategiska kring hur de hanterar DevSecOps. Många har ännu inte kommit igång, och en femtedel menar att deras företag fortfarande befinner sig i ett utforskande stadie.
• Säkerhet är den främsta drivkraften bakom de flesta DevOps- och DevSecOps-implementeringarna, men många tvivlar (70 %) på att samarbetet mellan säkerhets- och utvecklingsenheterna ska fungera. Hela 86 % upplever utmaningar i sin nuvarande säkerhetsstrategi och 54 % medger att de inte helt förstår hur säkerheten ska passa in i DevSecOps.
• Företagskulturen motverkar ofta införandet av DevOps och DevSecOps. Faktum är att 70 % av de tillfrågade instämde i att kulturen är det största hindret för implementeringen. Ändå prioriterar bara 20 % företagskulturen under de kommande 12-18 månaderna.

”Jämförelsevis är det fler svenska företag som anser att de har en tydlig strategi bakom sitt arbete, samtidigt som färre ser ett behov av att förändra sin företagskultur. Därutöver är förbättrade affärsmöjligheter i högre utsträckning drivkraften bakom satsningen”, säger Niklas Enge, Nordenchef på Progress.

”Att integrera säkerheten i DevOps kan innebära allt från minskade risker till lägre kostnader. Det är alltså en viktig uppgift, men tyvärr är det inte helt okomplicerat att genomföra i praktiken. Det är helt klart värt besväret att få in säkerheten i arbetet, men många företag kan behöva hjälp”, säger Niklas Enge.

Intressant är dock att kunskapsnivån om DevOps och DevSecOps och dess nytta inte är extremt hög, utan bara lite drygt en tredjedel (36 %) av de svenska beslutsfattarna sa sig vara mycket insatta i vad DevOps är vad dess nytta är, medan nära två tredjedelar (64 %) sa att de var ganska insatta. I fråga om DevSecOps var ungefär hälften mycket insatta i (46 %), medan ungefär hälften var ganska insatta (48 %) i vad det innebär och vad nyttan är.