Google, genel olarak yazılım geliştirmeyi BT operasyonlarıyla uyumlu hale getirmek anlamına gelen DevOps’un, yıllık Accelerate State of DevOps Raporunun bir parçası olarak siber güvenliği nasıl etkilediğini keşfetmek için 33.000 teknoloji uzmanıyla bir anket yaptı. Raporda belirtildiği gibi, 2021’de kamuya açık olarak bilinen 4.145 ihlalle 22 milyardan fazla kayıt ifşa edildi.
Rapor, Avustralyalı telekom şirketi Optus’un, internetteki bir bilgisayar korsanının bulutta barındırılan bir uç noktada bir uygulama programlama arabirimi (API) aracılığıyla vals yapmasının ardından yaklaşık 10 milyon sakinin kişisel olarak tanımlanabilir bilgilerini (PII) açığa çıkaran büyük bir ihlalden kaynaklanan serpintileri ele almasıyla geliyor. Google’ın anketi, 2020’deki SolarWinds saldırısından ve bu yılki açık kaynaklı Log4Shell kusurundan sonra çok daha yakından dikkat çeken bir güvenlik alanı olan yazılım tedarik zinciri güvenliğine odaklandı. Bu iki durum, teknoloji endüstrisinin yazılım geliştirme süreçlerini yönetme biçimini ve diğer ürün ve hizmetlerde kitaplıklar ve dil paketleri gibi bileşenleri kullanma şeklini değiştirdi.
Google, katılımcıların yüzde 63’ünün üretim sürümleri için sürekli entegrasyon/sürekli teslim (CI/CD) sistemlerinin bir parçası olarak uygulama düzeyinde güvenlik taraması kullandığını tespit etti. Ayrıca çoğu geliştiricinin kod geçmişini koruduğunu ve derleme komut dosyalarını kullandığını da buldu.
Google, personele hibrit çalışma seçeneği sunan işverenlerin daha iyi performans gösterdiğini ve daha az tükenmişlik yaşadığını tespit etti. Google’ın raporunda: “Bulgular, daha yüksek düzeyde çalışan esnekliğine sahip kuruluşların, daha katı çalışma düzenlemeleri olan kuruluşlara kıyasla daha yüksek kurumsal performansa sahip olduğunu gösterdi. Bu bulgular, çalışanlara çalışma düzenlemelerini gerektiği gibi değiştirme özgürlüğü vermenin bir kuruluş için somut ve doğrudan faydaları olduğuna dair kanıt sağlıyor” denildi.
