Da Dynatrace il Global Cio Report 2023 riguardante Cio e senior DevOps manager alla ricerca di strumenti per bilanciare rapida innovazione con affidabilità e sicurezza software. Condotto da Coleman Parkes, il report, dal titolo “Observability and Security Convergence: Enabling Faster, More Secure Innovation in the Cloud” ha coinvolto 1.300 Cio e senior DevOps manager, di cui 100 italiani, coinvolti nella gestione di DevOps in organizzazioni con oltre1.000 dipendenti.
Cosa chiedono i manager
I risultati hanno rivelato la maggiore difficoltà di mantenere l’affidabilità e la sicurezza del software. Infatti la richiesta di cicli di rilascio continui e la crescente complessità degli ambienti cloud-native aumentano il rischio che difetti e vulnerabilità non rilevati entrino in produzione. I Cio e i senior DevOps manager stanno guardando ai processi DevSecOps, alla convergenza di osservabilità e sicurezza e al maggiore utilizzo di IA e automazione per bilanciare una rapida innovazione con l’affidabilità e la sicurezza.
Affidabilità e sicurezza software
Con un confronto tra risultati globali e italiani, la ricerca rivela che:
- il 90% (99% in Italia) delle organizzazioni afferma che la trasformazione digitale ha subito un’accelerazione negli ultimi 12 mesi.
- Il 78% (73% in Italia) delle organizzazioni rilascia aggiornamenti software in produzione ogni 12 ore o meno. Il 54% (44% in Italia) afferma di farlo almeno una volta ogni due ore.
- I team DevOps dedicano quasi un terzo (31% a livello globale, il 27% in Italia) del proprio tempo ad attività manuali. Queste comportano il rilevamento di problemi di qualità del codice e vulnerabilità, riducendo il tempo dedicato all’innovazione.
- Costruire una cultura DevSecOps
- Il 55% (51% per l’Italia), delle organizzazioni scende a compromessi tra qualità, sicurezza ed esperienza utente per soddisfare l’esigenza di una rapida trasformazione.
- L’88% dei Cio (il 76% di quelli italiani) afferma che la convergenza delle pratiche di osservabilità e sicurezza sarà fondamentale per costruire una cultura DevSecOps. Il 90% (83% in Italia) afferma che l’aumento dell’uso di AIOps sarà la chiave per ampliare queste pratiche.
Poco tempo a disposizione
Bernd Greifeneder, Fondatore e Chief Technology Officer di Dynatrace
È difficile per i team accelerare il ritmo dell’innovazione. Allo stesso tempo mantenere i più alti standard di qualità e sicurezza. La distribuzione di software più frequente, combinata con architetture cloud-native complesse, rende più facile la possibilità di lasciarsi sfuggire errori e vulnerabilità in produzione. Con un impatto sull’esperienza del cliente e creando dei rischi.
Ulteriori risultati dell’indagine includono:
- Le organizzazioni prevedono di aumentare la spesa per l’automazione tra sviluppo, sicurezza e operazioni del 35% entro il 2024, investendo nel test continuo della qualità del software (54%) e della sicurezza (49% a livello globale, 34% in Italia) in produzione. E ancora: nel rilevamento e blocco automatico delle vulnerabilità (41%, 44% in Italia) e nell’automazione della convalida dei rilasci (35%, il 25% in Italia).
- Il 70% dei Cio (64% di quelli italiani) afferma di dover migliorare la fiducia nell’accuratezza delle decisioni dell’IA prima di poter automatizzare una parte maggiore della pipeline CI/CD.
- Il 94% (99% in Italia) dei Cio afferma che l’estensione della cultura DevSecOps a un maggior numero di team è fondamentale per accelerare la trasformazione digitale. Oltre che per ottenere rilasci di software più rapidi e sicuri.