CA 테크놀로지스가 국내 기업의 대다수(70%)는 보안을 소프트웨어 개발 라이프사이클의 초기 단계에 통합하고 데브섹옵스(DevSecOps)를 구현하는 것이 중요하다고 답했으나, 실제 성공적으로 도입한 기업의 비율은 아태 지역에서 가장 낮은 15%에 그쳤다고 31일 밝혔다. 

한국 CA 테크놀로지스(대표 유재성)는 데브섹옵스와 소프트웨어 보안 현황을 조사한 글로벌 보고서 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’를 31일 발표했다. 한국, 중국, 일본 등 아시아 태평양 지역 7개국 575명을 포함한 전 세계 15개국 1279명의 IT 및 비즈니스 의사결정권자가 조사에 참여했다. 

디지털 이코노미 시대에 소프트웨어가 비즈니스 성공에 미치는 영향이 커질수록 보안 문제도 늘어나고 있다. 국내 기업의 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 그러나 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다. 

국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.