DevOps ist in einigen Branchen schneller und sicherer als in anderen

Wenn Sie ein Befürworter von schnellem und sicherem DevOps sind, hängt Ihr Erfolg mit diesen Bemühungen möglicherweise von Ihrer Branche ab. Unternehmen im Technologie- und Telekommunikationssektor sind führend bei DevOps-Implementierungen und der damit verbundenen Sicherheitsintegration, während Finanzdienstleistungen und Regierungsorganisationen nur mittelmäßig sind.

Das ist der Kern von eine aktuelle Analyse seiner Umfrage unter 3.000 Entwicklern veröffentlicht von Puppet, Teil seiner „2019 State of DevOps: Industry Report Card“. Die Umfrage untersucht, wie Schlüsselindustrien Sie zeichnen sich nicht nur durch ihren DevOps-Erfolg und -Fortschritt aus, sondern auch durch ihre Fähigkeit, Sicherheit in ihre DevOps zu integrieren Praktiken Methoden Ausübungen.

Die Branchen wurden anhand ihrer gesamten DevOps-Reife und dem aktuellen Stand der Sicherheitsintegrationen gemessen. So schneidet jede Branche ab:

Technologie:„A“ in DevOps, „A-“ in Sicherheitsintegration. Die Technologiebranche ist führend sowohl bei der DevOps-Reifung als auch bei der Sicherheitsintegration für Anforderungen, Design, Erstellung und Tests, so die Autoren der Studie. „Eine interessante Beobachtung in dieser Branche ist, dass 35 Prozent dieser Unternehmen Sicherheit als eine gemeinsame Verantwortung aller Teams betrachten. nicht nur das Sicherheitsteam – im Vergleich zum Branchendurchschnitt von 31 Prozent.“ Fast die Hälfte, 49, gibt an, dass sie „bei Bedarf bereitstellen“ können Produktion."

Siebzehn Prozent der Technologieunternehmen konnten in ihren DevOps-Praktiken als „hochentwickelt“ eingestuft werden – ein Anstieg gegenüber 12 Prozent in der Vorjahresumfrage.

Technologieunternehmen zeigten auch den höchsten Grad an Führungsunterstützung für DevOps-Initiativen – 28 Prozent sagen, dass ihre Führung DevOps-Initiativen immer unterstützt. Das wirft natürlich die Frage auf: Was ist mit den 72 Prozent der Tech-Führungskräfte, die DevOps nicht besonders unterstützen? Selbst in der fortschrittlichsten Branchengruppe für Software-Releases agiert die überwiegende Mehrheit immer noch etwas unter dem Radar, wenn es um DevOps geht.

Telekommunikation:„A-“ in DevOps, „B“ in Sicherheitsintegration. Die Telekommunikationsbranche hat bei der Weiterentwicklung ihrer DevOps-Praktiken erhebliche Fortschritte gemacht, ihre Prozesse sind jedoch etwas langsam und isoliert. Siebzehn Prozent der Telekommunikationsunternehmen konnten in ihren DevOps-Praktiken als „hochentwickelt“ eingestuft werden – mehr als doppelt so viele wie in der Vorjahresumfrage (acht Prozent).

Allerdings geben nur 31 Prozent der IT-Manager im Telekommunikationsbereich an, dass sie die Lösung bei Bedarf in der Produktion einsetzen können, was die niedrigste der abgedeckten Branchenkategorien darstellt. Eine weitere Herausforderung besteht darin, dass es auch zu den höchsten Reibungsverlusten zwischen Sicherheits- und Bereitstellungsteams kommt – 19 Prozent der Unternehmen berichteten von Reibungsverlusten bei der Zusammenarbeit.

Einzelhandel: „B“ in DevOps, „C+“ in Sicherheitsintegration. IT-Manager im Einzelhandel können stolz darauf sein, die Schnellsten im Bunde zu sein. In dieser Branche gibt es den höchsten Prozentsatz an Unternehmen, die eine Bereitstellung bei Bedarf durchführen können und dies auch tun – 57 Prozent sind in der Lage, bei Bedarf eine Bereitstellung für die Produktion bereitzustellen. Diese Branche behebt ihre kritischen Schwachstellen auch am schnellsten: 53 Prozent melden eine Behebung in weniger als einem Tag. Achtzehn Prozent der Einzelhändler konnten in ihren DevOps-Praktiken als „hochentwickelt“ eingestuft werden – ein Anstieg gegenüber neun Prozent in der Vorjahresumfrage.

Finanzdienstleistungen und Versicherungen: „B“ in DevOps, „C-“ in Sicherheitsintegration. Finanzdienstleistungsunternehmen scheinen in ihrem DevOps-Wachstum ins Stocken geraten zu sein. Nur acht Prozent der Finanzunternehmen konnten in ihren DevOps-Praktiken als „hochentwickelt“ eingestuft werden – ein Rückgang gegenüber neun Prozent in der Vorjahresumfrage. „Viele Organisationen in dieser Branche verfügen über solide DevOps-Grundlagen, auf denen sie aufbauen können, stehen jedoch vor Herausforderungen, die sich auf ein hohes Niveau entwickeln“, so der Autor der Umfrage. „59 Prozent der Befragten stimmten zu, dass Technologie und Prozesse ihre Einsatzmöglichkeiten einschränken – Dies stellt eine Gelegenheit für die Führungsebene dar, mehr Standardisierung und agilere Methoden vorzuschreiben Arbeiten."

Auch bei Finanzdienstleistungen und Versicherungen fallen Prüfungen auf – und zwar nicht im positiven Sinne, wie die Umfrage zeigt. Nur 17 Prozent der Befragten aus der Finanzdienstleistungs- und Versicherungsbranche stimmen der Aussage „Unsere Prüfung“ voll und ganz zu Der Prozess trägt dazu bei, das Risiko für das Unternehmen zu minimieren.“ Dies ist der niedrigste Wert aller Branchen – der Gesamtdurchschnitt liegt bei 24 Prozent.

Das Problem besteht darin, dass viele dieser Organisationen möglicherweise zu groß sind, um erfolgreich zu sein. „Die Mehrheit der von uns befragten Finanzdienstleistungs- und Versicherungsunternehmen verfügt über eine zentrale Sicherheitsfunktion. „In einem großen Unternehmen können diese Sicherheitsteams Hunderte von Anwendungsentwicklungsteams unterstützen“, so die Autoren des Umfrageberichts. „Sicherheit wird als Engpass angesehen und diese Teams sind so in manuelle Prozesse vertieft, dass sie kaum Zeit haben, in Verbesserungen zu investieren.“ Nur 33 Prozent der Finanzdienstleister und Versicherungsunternehmen sind in der Lage, der Automatisierung von Sicherheitskontrollen Vorrang vor der Bereitstellung von Funktionen einzuräumen – der zweitniedrigste Wert von allen Branchen.

Regierung: "„C“ in DevOps, „B-“ in der Sicherheitsintegration. Es überrascht vielleicht, dass staatliche IT-Abteilungen zu den am schnellsten agierenden Betrieben der Gruppe gehören. Insgesamt 41 Prozent der Regierungsbehörden können bei Bedarf bereitstellen, was für alle Branchen der zweitletzte Platz ist. Die meisten Befragten gaben außerdem an, dass sie in der Regierung zwischen einmal pro Woche und dreimal im Monat (15 Prozent) bzw. einmal im Monat (14 Prozent) in die Produktion einsteigen konnten.

Elf Prozent der Regierungsbehörden könnten in ihren DevOps-Praktiken als „hochentwickelt“ gelten – ein Anstieg gegenüber sieben Prozent in der Vorjahresumfrage.

Auch bei der Sicherheitsintegration ist der Regierungssektor führend – 43 Prozent berichten von einer erheblichen oder vollständigen Integration. Warum dann die relativ schlechten Noten? Die Autoren der Puppet-Umfrage berichten: „Regierungsbehörden waren bei der Integration von Sicherheit in die frühen Phasen des Softwarebereitstellungslebenszyklus unterdurchschnittlich. Erfassen, Entwerfen, Erstellen und Testen von Anforderungen – einschließlich des geringsten Prozentsatzes an Behörden, bei denen Sicherheit in die Erstellung und das Design integriert ist Phasen.". Darüber hinaus meldeten Regierungsbehörden mit drei Prozent die langsamste Zeit zur Behebung kritischer Schwachstellen der Befragten waren in der Lage, in weniger als einer Stunde Abhilfe zu schaffen, und 24 Prozent schafften die Abhilfe in weniger als einem Tag.“