Comment innover face à la sécurité et la conformité des logiciels
(2022/09/19)
- Reference: 2022-09-19T03_00_00Z
- News link: https://www.toolinux.com/?innover-securite-conformite-logiciels-etude
- Source link:
Comment innover face à la sécurité et la conformité des logiciels
lundi 19 septembre 2022
58 % des dirigeants déclarent que l’implémentation du concept "shift-left" est un poids pour les développeurs en France, selon le rapport annuel CloudBees Global C-Suite Security Survey. Analyse des difficultés pour les développeurs.
Que retenir de l’étude ? Que trois dirigeants français sur quatre déclarent que les défis liés à la conformité (76 %) et à la sécurité (67 %) limitent leur capacité d’innovation. Le problème : temps considérable consacré aux audits de conformité, à la gestion des risques et aux défauts .
Pour une approche « shift-left »
Dans le même temps, ils sont majoritairement favorables à une approche « shift-left ». Cette stratégie consiste à effectuer les tests et l’évaluation des logiciels plus tôt dans le cycle de développement, ce qui fait alors peser la charge de la conformité sur les développeurs.
L’enquête souligne également une baisse de confiance dans la sécurité et la conformité de la chaîne logistique logicielle, ainsi qu’une plus grande préoccupation pour celles-ci.
« Cette enquête souligne le besoin urgent de faire évoluer la mise en sécurité et en conformité des logiciels. Alors que DevOps arrive à maturité, ces deux aspects sont devenus de véritables sources de frictions » - Prakash Sethuraman, CISO chez CloudBees.
Des disparités régionales
83 % des cadres dirigeants français estiment que leur chaîne logistique logicielle est conforme ou presque contre seulement 66 % des Allemands. 23 % des répondants allemands pensent même que leur chaîne logistique logicielle n’est pas sécurisée contre seulement 9 % des Français.
La sécurité l’emporte face à la vitesse. En France, 84 % des cadres dirigeants préfèrent une chaîne logistique logicielle sécurisée et conforme plutôt que rapide et conforme, contre 75 % aux USA. Une volonté d’adopter la stratégie « shift left ». 71 % des cadres dirigeants français implémentent cette stratégie contre 61 % des allemands et 83 % des Américains.
Télécharger l’enquête
L’enquête a été menée auprès de 600 cadres supérieurs d’entreprises comptant au moins 250 employés aux États-Unis, en Australie, en France, en Allemagne, en Espagne et au Royaume-Uni entre le 27 juin et le 11 juillet 2022. Elle peut être téléchargée en ligne gratuitement à [1]cette adresse .
[2]
[1] https://assets.ctfassets.net/vtn4rfaw6n2j/SarndE23Vrm3dcllIrU8p/a16ac3617487b7d50cd8240090f700d0/CloudBees_2022_Global_C_Suite_Security_Survey_Report.pdf
[2] https://www.toolinux.com/?innover-securite-conformite-logiciels-etude#forum
lundi 19 septembre 2022
58 % des dirigeants déclarent que l’implémentation du concept "shift-left" est un poids pour les développeurs en France, selon le rapport annuel CloudBees Global C-Suite Security Survey. Analyse des difficultés pour les développeurs.
Que retenir de l’étude ? Que trois dirigeants français sur quatre déclarent que les défis liés à la conformité (76 %) et à la sécurité (67 %) limitent leur capacité d’innovation. Le problème : temps considérable consacré aux audits de conformité, à la gestion des risques et aux défauts .
Pour une approche « shift-left »
Dans le même temps, ils sont majoritairement favorables à une approche « shift-left ». Cette stratégie consiste à effectuer les tests et l’évaluation des logiciels plus tôt dans le cycle de développement, ce qui fait alors peser la charge de la conformité sur les développeurs.
L’enquête souligne également une baisse de confiance dans la sécurité et la conformité de la chaîne logistique logicielle, ainsi qu’une plus grande préoccupation pour celles-ci.
« Cette enquête souligne le besoin urgent de faire évoluer la mise en sécurité et en conformité des logiciels. Alors que DevOps arrive à maturité, ces deux aspects sont devenus de véritables sources de frictions » - Prakash Sethuraman, CISO chez CloudBees.
Des disparités régionales
83 % des cadres dirigeants français estiment que leur chaîne logistique logicielle est conforme ou presque contre seulement 66 % des Allemands. 23 % des répondants allemands pensent même que leur chaîne logistique logicielle n’est pas sécurisée contre seulement 9 % des Français.
La sécurité l’emporte face à la vitesse. En France, 84 % des cadres dirigeants préfèrent une chaîne logistique logicielle sécurisée et conforme plutôt que rapide et conforme, contre 75 % aux USA. Une volonté d’adopter la stratégie « shift left ». 71 % des cadres dirigeants français implémentent cette stratégie contre 61 % des allemands et 83 % des Américains.
Télécharger l’enquête
L’enquête a été menée auprès de 600 cadres supérieurs d’entreprises comptant au moins 250 employés aux États-Unis, en Australie, en France, en Allemagne, en Espagne et au Royaume-Uni entre le 27 juin et le 11 juillet 2022. Elle peut être téléchargée en ligne gratuitement à [1]cette adresse .
[2]
[1] https://assets.ctfassets.net/vtn4rfaw6n2j/SarndE23Vrm3dcllIrU8p/a16ac3617487b7d50cd8240090f700d0/CloudBees_2022_Global_C_Suite_Security_Survey_Report.pdf
[2] https://www.toolinux.com/?innover-securite-conformite-logiciels-etude#forum