Prognozy na 2023 rok: ścisła współpraca między działami DevSecOps i cyberbezpieczeństwa

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W obecnym roku nastąpi wyjątkowy rozwój takich obszarów jak Big Data i sztuczna inteligencja, a także działalności operatorów chmur. Eksperci z firmy Progress podkreślają również, że dane i ich ochrona zyskały większe znaczenie niż kiedykolwiek wcześniej. Dlatego tak ważne jest ich bezpieczeństwo, które mogą zapewnić odpowiednie praktyki DevSecOps.

W 2023 roku firmy dostrzegą, jak ważna jest edukacja w zakresie działań DevSecOps. Czeka je prawdziwa transformacja, która stanie się powszechna w większości przedsiębiorstw – niezależnie od skali ich działania i wielkości. Ważna będzie integracja zespołów zarządzających cyberbezpieczeństwem z zespołami programistów. Korzyści płynące z takiego procesu to zmniejszenie poziomu ryzyka w przedsiębiorstwie, obniżenie kosztów czy szybsze dostarczanie usług i większy stopień zgodności z przepisami. Firmy, które odnoszą sukcesy we wdrażaniu praktyk DevOps i DevSecOps, dostrzegają też znaczenie szkoleń i podnoszenia kwalifikacji w zakresie cyberbezpieczeństwa.

Bezpieczeństwo w chmurze

Podmioty obecne na tym rynku będą także zdobywały wiedzę na temat natywnych technik chmurowych (tzw. cloud-native). Brak odpowiedniego przeszkolenia pracowników to największe wyzwania dla bezpieczeństwa środowiska IT, w którym pracują. Zespoły DevOps mogą nie znać zasad związanych z cyberbezpieczeństwem, ponieważ nie należy ono do ich głównych obszarów odpowiedzialności. Z drugiej strony, specjaliści od cyberbezpieczeństwa często dopiero zdobywają wiedzę na temat usług chmurowych, platformy Kubernetes czy aplikacji kontenerowych, a więc nie są świadomi na jakie zagrożenia są narażeni i jak reagować w przypadku potencjalnego ataku – komentuje Prashanth Nanjundappa, VP, product development w Progress

Automatyzacja procesów kluczem do zapewnienia bezpieczeństwa danych

– Automatyzacja będzie priorytetem w utrzymaniu wysokich standardów cyberochronnych oraz maksymalizacji zasad testowania z „przesunięciem w lewo” (shift left), polegającego na prowadzeniu testów na każdym etapie produkcji oprogramowania, co przekłada się na wyższy poziom jego bezpieczeństwa w całym cyklu życia oraz przetwarzanych danych. Współpraca pomiędzy zespołami programistów, specjalistów od rozwoju biznesu i testerów nie zawsze przebiega płynnie, co w rezultacie prowadzi do wolniejszego wdrażania produktów. Jednak, wraz z coraz bardziej powszechnym wdrażaniem praktyk DevSecOps w przedsiębiorstwach, zespoły pracujące w różnych obszarach zaczną prowadzić szeroko zakrojone testy z zastosowaniem automatyzacji procesów. Wpłynie to na poprawę komunikacji oraz zmniejszenie liczby niepowodzeń w projektach. Można też spodziewać się, że automatyzacja jeszcze bardziej przyspieszy wdrażanie praktyk DevSecOps w firmach – dodaje Prashanth Nanjundappa.

Współpraca i kultura organizacyjna fundamentalne dla sukcesu DevSecOps

Według ostatniego badania, przeprowadzonego na zlecenie Progress, 71% przedstawicieli branży IT zgodziło się, że kultura organizacji jest największą barierą dla postępu DevSecOps. Wdrożenie praktyk DevSecOps wymaga zmiany kultury, procesów i narzędzi, które wykorzystują kluczowe zespoły programistów sprawiając, że bezpieczeństwo danych staje się wspólną odpowiedzialnością. Szybkie działanie i zgodności z przepisami to podstawowe motywatory wdrożenia DevSecOps. Jednak u podstaw tych działań leży komunikacja. Aby adaptacja procesów DevSecOps mogła zakończyć się sukcesem, zespoły muszą być nastawione na płynną współpracę, w ramach kultury organizacyjnej promującej transparentność – podkreśla Prashanth Nanjundappa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Prawie 443 tys. numerów telefonicznych przeniesionych w II kw. 2026. Którzy operatorzy zyskali klientów?

W II kwartale 2026 r. Polacy przenieśli między operatorami...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...
Wiadomości

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Agenci AI w sprzedaży B2B – jak autonomiczne narzędzia przejmują pracę działów handlowych

Autonomiczni agenci AI samodzielnie interpretują intencje klientów, podejmują...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...
Coś dla Ciebie

Wybrane kategorie