全球 CIO 报告显示融合可观察性和安全性的紧迫性增加

94% 的 CIO 表示，将 DevSecOps 文化传播到更多团队是加速数字化转型和交付更快、更安全的软件版本的关键。

马萨诸塞州沃尔瑟姆，2023 年 1 月 – 软件情报公司 动力追踪 (NYSE:DT) 今天公布了一项针对大型组织的 1,300 名 CIO 和高级开发 (DevOps) 主管的独立全球调查结果。 结果表明，随着对连续发布周期的高需求和基于云的程序的复杂性不断增加，为难以检测的缺陷和漏洞带来了更多风险，因此确保软件可靠性和安全性的难度增加了。 并避免生产。 CIO 和 DevOps 经理正在寻求更多地使用 AI（人工智能）来自动化和平衡创新和安全开发流程 (DevSecOps) 的步伐，以实现可观察性和安全性之间的融合。 这个 2023 年全球 CIO 报告 “安全性和可观察性之间的融合：允许更快、更安全的云创新” 这里.

调查结果如下：

• 90% 的组织表示数字化转型在过去 12 个月内加速。
• 78% 的组织表示他们每 12 小时或更短时间发布一次生产软件更新，54% 的组织表示至少每 2 小时发布一次。
• DevOps 团队至少用三分之一 (31%) 的时间手动识别代码中的漏洞和质量问题，从而减少了用于创新的时间。
• 55percent的组织在质量、安全和用户体验之间做出妥协以满足转型升级的需要。
• 88% 的 CIO 表示，可观察性和安全实践之间的融合对于发展 DevSecOps 文化至关重要，90% 的 CIO 表示，增加 AIOps 技术的使用将是扩展这些实践的关键。

“团队很难在保持高标准质量和安全的同时加快创新步伐，”Dynatrace 创始人兼首席技术官 Bernd Greifeneder 说。 “更频繁地使用软件与基于云的架构相结合，使得错误和漏洞更容易逃逸到生产链中，对消费者体验产生负面影响并使风险最大化。 每天没有足够的时间像我们每月推出产品时那样广泛地测试每一行代码，但在这个瞬息万变、竞争异常激烈的经济环境中，没有犯错的余地。 有些事情必须改变。”

调查的其他结果向我们表明：

• 组织正在投资于软件质量测试 (54%) 和安全性 (49%)、制造、自动化漏洞检测和预防 (41%)，同时计划到 2024 年将用于开发、安全性和运营自动化的支出增加 35%。 和自动后期验证 (35%)。
• 70% 的 CIO 表示，在进一步自动化 CI/CD 管道之前，他们需要增强对 AI 决策准确性的信心。
• 94% 的 CIO 表示，将 DevSecOps 文化传播到更多团队是加速数字化转型和交付更多安全软件的关键。

“组织知道手动执行此操作不可扩展，”Greifeneder 继续说道。 “团队不能浪费时间和精力来追踪误报、每次弹出新威胁警报时扫描漏洞或执行扫描以查看数据是否已被泄露。他们必须共同努力以实现更快、更安全的创新。自动化现代应用程序，例如和交付 开发安全运营这很关键，但团队需要相信他们的 AI 才能就风险的风险影响做出正确的结论。 安全漏洞 具体的。 为实现这一目标，组织需要一个可以结合可观察性和安全数据的统一平台，以打破团队之间的隔离。 通过将每个人的数据集中在一起并将其保存在上下文中，安全和 DevOps 团队可以使用人工智能发现洞察力。 这使我们能够利用智能自动化来更快地交付高性能应用程序并为用户体验提供出色的性能。”

本报告基于对全球 1,300 多名 CIO 和 IT 开发人员的调查，他们对在拥有 1,000 多名员工的大型组织中管理 DevOps 感兴趣。 由 Dynatrace 请求并由 Coleman Parkes 执行。 样本包括美国的 200 名参与者、拉丁美洲的 100 名参与者、欧洲的 600 名参与者、中东的 150 名参与者和亚太地区的 250 名参与者。