A CloudBees szoftverszállító platform által készített tanulmány azt is kimutatta, hogy a vezetők túlnyomórészt a balra tolódó megközelítést támogatják, vagyis azt a stratégiát, amely a szoftverek tesztelését és értékelését a fejlesztési életciklus korábbi szakaszába helyezi át, a megfelelés terhét a fejlesztőcsapatokra hárítva.
A C-szintű vezetők 83 százaléka meg van győződve, hogy a balra tolódó megközelítés fontos a szervezetük számára, 77 százalékuk pedig azt állítja, hogy jelenleg is alkalmazzák ezt a biztonsági és megfelelőségi megközelítést. Ez annak ellenére is így működik, hogy a felsővezetői szinteken dolgozók 58 százaléka elismerte, az ebből fakadó feladatok a fejlesztőkre hárulnak.
"E felmérés eredményei aláhúzzák, hogy sürgősen át kell alakítani a szoftverbiztonságot és a megfelelőséget. A DevOps érésével a biztonság és a megfelelés jelentős súrlódások forrásaként került a középpontba. Bár a balra tolódás népszerű beszédtéma, nem hozza meg a kívánt eredményeket. Ehelyett tovább terheli a fejlesztőcsapatokat, és elvonja a figyelmüket az értékteremtő munkától. Új gondolkodásmódra és új megközelítésre van szükség, amelyben a biztonság és a megfelelőség folyamatos, és valójában felgyorsítja az innovációt - mondta Prakash Sethuraman, a CloudBees információbiztonsági vezetője.
A felmérés azt is kimutatta, hogy a szoftverellátási lánc biztonsága és megfelelősége iránti bizalom csökken, valamint nagyobb hangsúlyt kap ez a terület. Idén a vezetők 88 százaléka szerint a szoftverellátási láncuk biztonságos vagy nagyon biztonságos, szemben a 2021-es 95 százalékkal. Emellett 33 százalékuk szerint a szoftverellátási láncuk teljes mértékben megfelel a követelményeknek, ami százalékos csökkenés az előző évhez képest. A 86 százalékuk pedig most jobban összpontosít a megfelelőségre, mint két évvel ezelőtt, és 82 százalékuk nagyobb aggodalmat érez a támadások miatt - számolt be a Beta News.