La cybersécurité étant devenue une préoccupation majeure des entreprises, les points de vulnérabilité sont recherchés pour être au mieux corrigés. Avec l'accélération du développement agile puis de l'approche DevOps, la sécurisation des chaînes d'approvisionnement logiciel est devenue plus complexe et avec des nécessités de rétivité supérieures. Logiquement, selon une étude réalisée pour Venafi, 82% des DSI jugent leur chaîne d'approvisionnement logiciel vulnérable. En réponse, 85 % des DSI ont reçu de leur direction des objectifs en vue de sécuriser cette chaîne d'approvisionnement et 84 % ont bénéficié d'un budget de sécurité informatique en croissance.

Pourquoi un tel sentiment de vulnérabilité ? La première raison est simple : 87% des DSI pensent que les ingénieurs logiciel et les développeurs négligent les règles de sécurité et les mesures de contrôle en place afin de mettre plus vite en production. Les processus de développement agile ou DevOps sont en effet orientés rapidité et guère sécurité. Une difficulté particulière est identifiée avec les composants open-source employés dans 90 % des applications logicielles.

En réponse, 68% des DSI sont en train de mettre en place un plus grand nombre de contrôles de sécurité. Les processus de contrôle sont mis à jour par 57 % des DSI. Plutôt que des processus renforcés, 56 % préfèrent opter pour de la signature de code, pour identifier les auteurs responsables de celui-ci et donc d'éventuelles fautes. Et 47 % étudient la provenance de leurs librairies open source.