根據(jù)DevOps研究所最新發(fā)布的報(bào)告《提升IT技能2022》，網(wǎng)絡(luò)安全在熱門IT技能榜中的排名大幅提升至榜首，92%的受訪企業(yè)IT技術(shù)人員認(rèn)為網(wǎng)絡(luò)安全技能是他們團(tuán)隊(duì)最重要的技術(shù)能力，他們認(rèn)為安全能力對(duì)其團(tuán)隊(duì)履行職責(zé)“至關(guān)重要”或“重要”。
報(bào)告對(duì)全球120個(gè)國(guó)家/地區(qū)的2476名應(yīng)用開(kāi)發(fā)相關(guān)人員進(jìn)行了調(diào)查。

在“必備技能”排行榜排名第二的是云計(jì)算技術(shù)（2021年版報(bào)告中排名第一），其次是容器編排、現(xiàn)代計(jì)算技術(shù)、架構(gòu)以及應(yīng)用技術(shù)。

DevSecOps成為必備框架
隨著“安全左移”、“隱私即代碼”、“策略即代碼”、“身份即代碼”等安全開(kāi)發(fā)理念和方法的流行，大多數(shù)領(lǐng)先的開(kāi)發(fā)團(tuán)隊(duì)都已經(jīng)意識(shí)到“左移”的重要性。93%的受訪者將DevOps和DevSecOps列為“關(guān)鍵”或“重要”，在企業(yè)IT人員“必備流程和框架”的排名中名列前茅。

DevOps模型旨在自動(dòng)化和集成IT和軟件開(kāi)發(fā)功能，而DevSecOps旨在將安全作為優(yōu)先事項(xiàng)并在整個(gè)開(kāi)發(fā)生命周期中共同承擔(dān)責(zé)任。

調(diào)查顯示，下一個(gè)最重要的運(yùn)營(yíng)模型是敏捷實(shí)踐、站點(diǎn)可靠性工程(SRE)、設(shè)計(jì)或系統(tǒng)思維以及IT基礎(chǔ)架構(gòu)庫(kù)(ITIL)。

DevOps研究所認(rèn)為，DevOps團(tuán)隊(duì)和安全人員之間的關(guān)系正在改善，46%的受訪者認(rèn)為他們組織內(nèi)的DevOps和安全團(tuán)隊(duì)之間存在密切的合作，這從定期的碰頭會(huì)議和其他溝通渠道的高效率使用中可以看出。

另有28%的受訪者表示團(tuán)隊(duì)之間存在“一些”合作。然而，只有一小部分人表示DevSecOps目標(biāo)已經(jīng)完全實(shí)現(xiàn)，6%的人聲稱DevOps和安全團(tuán)隊(duì)已經(jīng)完全融合為一個(gè)單元。

“在一個(gè)威脅不斷升級(jí)和合規(guī)要求越來(lái)越高的世界中，開(kāi)發(fā)、運(yùn)營(yíng)和安全團(tuán)隊(duì)之間的透明度、協(xié)作絕對(duì)至關(guān)重要?！盙itLab產(chǎn)品副總裁David DeSanto在報(bào)告中指出。

被忽視的軟技能差距
該報(bào)告還顯示，團(tuán)隊(duì)將54%的時(shí)間用于與工具相關(guān)的技能提升或培訓(xùn)，對(duì)“軟技能”的重視不足。

自從2020年新冠疫情全球爆發(fā)以來(lái)，人員技能培訓(xùn)的優(yōu)先級(jí)在DevOps研究所報(bào)告中的排名已經(jīng)從第三位上升到第二位，超過(guò)了技術(shù)技能。隨著遠(yuǎn)程辦公的常態(tài)化，團(tuán)隊(duì)協(xié)作、問(wèn)題解決、知識(shí)分享、同理心、包容性、創(chuàng)造力、靈活性與適應(yīng)能力、人際溝通等“軟技能”培訓(xùn)正變得越來(lái)越重要。

DevOps研究所的首席研究官Eveline Oehrlich指出：“非技術(shù)性的軟技能培訓(xùn)內(nèi)容往往不被重視，但報(bào)告揭示的人才技能差距，更多是協(xié)作與合作、創(chuàng)造力、企業(yè)家精神和人際交往溝通這樣的軟技能。如果不發(fā)展這些人才技能，網(wǎng)絡(luò)安全項(xiàng)目就很難取得成功?！?