Sebuah survei baru terhadap 1.300 CIO dan manajer DevOps senior di organisasi besar menemukan semakin sulit bagi tim TI untuk mempertahankan keandalan dan keamanan perangkat lunak di tengah percepatan transformasi digital yang cepat dan meningkatnya kompleksitas lingkungan cloud-native.
Studi dari Dynatrace menemukan 90 persen organisasi mengatakan transformasi digital mereka telah meningkat pesat dalam 12 bulan terakhir. 78 persen organisasi menyebarkan pembaruan perangkat lunak ke dalam produksi setiap 12 jam atau kurang, dan 54 persen mengatakan mereka melakukannya setidaknya sekali setiap dua jam.
Namun tim DevOps menghabiskan 31 persen waktunya untuk tugas manual yang melibatkan pendeteksian masalah kualitas kode dan kerentanan, sehingga mengurangi waktu yang dihabiskan untuk inovasi. Selain itu, 55 persen organisasi melakukan kompromi antara kualitas, keamanan, dan pengalaman pengguna untuk memenuhi kebutuhan akan transformasi yang cepat.
“Sulit bagi tim untuk mempercepat laju inovasi sekaligus mempertahankan standar kualitas dan keamanan tertinggi,” kata Bernd Greifeneder, pendiri dan chief technology officer di Dynatrace. “Penerapan perangkat lunak yang lebih sering, dikombinasikan dengan arsitektur cloud-native yang kompleks, memudahkan kesalahan dan kerentanan untuk masuk ke produksi yang memengaruhi pengalaman pelanggan dan menimbulkan risiko. Tidak ada cukup waktu dalam sehari bagi tim untuk menguji kode sebagai menyeluruh seperti ketika mereka hanya memiliki satu penyebaran bulanan, tetapi tidak ada margin untuk kesalahan dalam ekonomi yang sangat kompetitif dan selalu aktif saat ini. Sesuatu harus berubah.”
Konvergensi praktik observasi dan keamanan akan sangat penting untuk membangun budaya DevSecOps menurut 88 persen CIO dan 90 persen mengatakan peningkatan penggunaan AIOps akan menjadi kunci untuk meningkatkan praktik ini.
Organisasi juga berencana untuk meningkatkan pengeluaran mereka untuk otomatisasi di seluruh pengembangan, keamanan, dan operasi sebesar 35 persen pada tahun 2024, karena mereka berinvestasi lebih banyak untuk terus menguji kualitas perangkat lunak (54 persen) dan keamanan (49 persen) dalam produksi, deteksi dan pemblokiran kerentanan otomatis ( 41 persen), dan mengotomatiskan validasi rilis (35 persen). Tetapi 70 persen CIO mengatakan bahwa mereka perlu meningkatkan kepercayaan mereka pada keakuratan keputusan AI sebelum mereka dapat mengotomatiskan lebih banyak saluran CI/CD.
“Organisasi mengetahui bahwa pendekatan manual tidak dapat diskalakan,” tambah Greifeneder. “Tim tidak boleh membuang waktu dan upaya untuk mengejar kesalahan positif, mencari kerentanan setiap kali peringatan ancaman baru muncul, atau melakukan forensik untuk memahami apakah data telah disusupi. Mereka perlu bekerja sama untuk mendorong inovasi yang lebih cepat dan lebih aman. Otomasi dan praktik pengiriman modern seperti DevSecOps adalah kunci untuk ini, tetapi tim perlu percaya bahwa AI mereka mencapai kesimpulan yang tepat tentang dampak dari kerentanan tertentu.”
Laporan lengkap tersedia dari situs Dynatrace.
Kredit Foto: Sashkin/Shutterstock
