‘DevOps en cybersecurity gaan hand in hand’

Puppet stelt in een rapport dat de DevOps-aanpak en goed cybersecuritybeleid elkaar aanvullen. Dit in tegenstelling tot de veelvoorkomende misvatting dat cybersecurity een vlotte uitrol van nieuw ontwikkelde software tegenhoudt.

De bevindingen zijn duidelijk. “Goede beveiligingspraktijken en betere beveiligingsresultaten worden mogelijk gemaakt door DevOps “, vat het rapport samen. De organisaties die vanaf het begin cybersecurity integreren in de ontwikkeling van software zijn sneller met de uitrol van nieuwe oplossingen dan organisaties waar dit niet gebeurt. Volgens Puppet is 61 procent van de firma’s die cybersecurity direct integreren sneller dan de concurrentie. Dit is bij firma’s die cybersecurity als kleinere prioriteit hebben slechts bij 49 procent het geval.

Naast de snellere uitroltijden toont het onderzoek van Puppet ook aan dat het wegwerken van zwakke punten in software niet langer duurt als cybersecurity vroeg in het proces is geïntegreerd. Verder stelt het rapport dat een grotere focus op security ook daadwerkelijk zorgt voor betere security van software. Dit klinkt natuurlijk als het intrappen van een open deur. Het punt is echter dat verbeteringen in de beveiliging van software dan prioriteit krijgen boven andere nieuwe functies. Een verschil in mentaliteit dus.

Mentaliteitsverandering

Voor het onderzoek onderzocht Puppet 3000 tech-professionals over de wereld. Wat verder nog interessant is uit het rapport is dat 6 van de 10 firma’s slechts in 2 of minder fases van softwareontwikkeling cybersecurity betrekt. Er worden vijf niveaus van security-integratie beschreven, waar level 1 geen integratie is. Level 5 is volledige integratie over het hele ontwikkelingsproces. De grootste reden dat organisaties bijna nooit volledige integratie halen is de mentaliteit dat securitymaatregelen nu eenmaal niet de winst binnenbrengt. Daarom moet er dus een mentaliteitsverandering plaatsvinden om een hoger niveau te bereiken.

“De belangrijkste uitkomst [van het onderzoek] is dat het verbeteren van je veiligheidshouding niet alleen gaat om het verplaatsen van een paar beveiligingspraktijken naar een eerdere fase van de software life cycle. Het gaat om een andere manier van werken, waarbij de nadruk ligt op teamoverschrijdende samenwerking en gedeeld inlevingsvermogen. DevOps, in feite”, staat in het rapport.