Ce post fait partie de la série sur les tendances numériques 2023 de G2. Lisez-en plus sur la perspective de G2 concernant les tendances de la transformation numérique dans une introduction d'Emily Malis Greathouse, directrice de la recherche de marché, et une couverture supplémentaire sur les tendances identifiées par les analystes de G2.

En ce qui concerne DevSecOps, le ROI prendra le pas

Le logiciel DevSecOps est en vogue depuis quelques années maintenant, et certains analystes autodérisoires se retrouvent à ressasser le sujet encore et encore (et encore). La sécurité est aussi vitale que jamais pour les acheteurs de logiciels. Le rapport sur le comportement des acheteurs de G2 en 2022 a révélé que plus de quatre acheteurs sur cinq prennent en compte l'historique d'un fournisseur en matière de violations de sécurité lors de l'évaluation d'un logiciel. Au-delà du sentiment des acheteurs, la sécurité des logiciels, par sa nature même, prévient des désastres nuisibles et coûteux.

Les entreprises développant de nouveaux produits numériques doivent anticiper les risques de sécurité en adoptant une approche sécurisée par conception. Plutôt que de développer de nouvelles fonctionnalités puis de traiter rétroactivement les lacunes de sécurité, les équipes de développement utilisant des logiciels DevSecOps peuvent appliquer des normes de cybersécurité, détecter les vulnérabilités et remédier aux problèmes tôt et souvent tout au long du développement. Cette approche vise à transférer la responsabilité de produire des logiciels sécurisés aux développeurs sans les surcharger. Les fonctionnalités d'automatisation et d'apprentissage automatique aident à garantir que les développeurs peuvent adopter les meilleures pratiques de sécurité sans sacrifier la productivité. 

Il existe plusieurs catégories de logiciels DevSecOps, allant de l'examen sécurisé du code à l'analyse de la composition logicielle. On pourrait supposer que les entreprises investissant dans DevSecOps se concentreront sur les outils offrant la plus grande protection et atténuation des risques à long terme. Cependant, compte tenu du climat actuel d'incertitude économique, je prédis que 2023 verra les entreprises se concentrer d'abord sur les outils qui offrent le meilleur rapport qualité-prix immédiat — des logiciels avec le retour sur investissement le plus rapide.

Selon les données de G2, la catégorie DevSecOps avec le ROI le plus rapide est claire

Selon les avis de G2, le logiciel de test de pénétration a eu le retour sur investissement moyen le plus rapide de toutes les catégories DevSecOps au cours de l'année écoulée. En fait, c'est la seule catégorie DevSecOps avec un retour sur investissement moyen de moins d'un an à huit mois. 

La catégorie suivante la plus rapide, les outils d'analyse de code statique, prend en moyenne 13 mois pour montrer un retour sur investissement complet. En revanche, le logiciel d'examen sécurisé du code prend le plus de temps avec 26 mois. Lorsque les entreprises commencent à examiner leurs dépenses, investir des fonds qui ne porteront pleinement leurs fruits que dans plus de deux ans sera un défi.

L'avenir de DevSecOps

Si 2023 s'annonce comme une année où les entreprises resserrent leurs budgets et font des coupes là où elles le peuvent pour rester à flot, il est peu probable que les efforts DevSecOps s'arrêtent. Après tout, les risques de cybersécurité restent une préoccupation majeure pour les acheteurs de logiciels, et les stratégies DevSecOps permettent aux entreprises d'économiser de l'argent en les prévenant. 

Pourtant, un climat d'incertitude économique modifiera probablement les stratégies d'achat de logiciels des entreprises. Au lieu de faire des investissements vers un succès à long terme qui ne voient pas de retour immédiat, il est probable que les entreprises développant des produits logiciels chercheront plutôt des retours rapides sur investissement.

Édité par Jigmee Bhutia