根據(jù)DevOps研究所最新發(fā)布的報告《提升IT技能2022》，網(wǎng)絡(luò)安全在熱門IT技能榜中的排名大幅提升至榜首，92%的受訪企業(yè)IT技術(shù)人員認為網(wǎng)絡(luò)安全技能是他們團隊最重要的技術(shù)能力，他們認為安全能力對其團隊履行職責(zé)“至關(guān)重要”或“重要”。
報告對全球120個國家/地區(qū)的2476名應(yīng)用開發(fā)相關(guān)人員進行了調(diào)查。

在“必備技能”排行榜排名第二的是云計算技術(shù)（2021年版報告中排名第一），其次是容器編排、現(xiàn)代計算技術(shù)、架構(gòu)以及應(yīng)用技術(shù)。

DevSecOps成為必備框架
隨著“安全左移”、“隱私即代碼”、“策略即代碼”、“身份即代碼”等安全開發(fā)理念和方法的流行，大多數(shù)領(lǐng)先的開發(fā)團隊都已經(jīng)意識到“左移”的重要性。93%的受訪者將DevOps和DevSecOps列為“關(guān)鍵”或“重要”，在企業(yè)IT人員“必備流程和框架”的排名中名列前茅。

DevOps模型旨在自動化和集成IT和軟件開發(fā)功能，而DevSecOps旨在將安全作為優(yōu)先事項并在整個開發(fā)生命周期中共同承擔(dān)責(zé)任。

調(diào)查顯示，下一個最重要的運營模型是敏捷實踐、站點可靠性工程(SRE)、設(shè)計或系統(tǒng)思維以及IT基礎(chǔ)架構(gòu)庫(ITIL)。

DevOps研究所認為，DevOps團隊和安全人員之間的關(guān)系正在改善，46%的受訪者認為他們組織內(nèi)的DevOps和安全團隊之間存在密切的合作，這從定期的碰頭會議和其他溝通渠道的高效率使用中可以看出。

另有28%的受訪者表示團隊之間存在“一些”合作。然而，只有一小部分人表示DevSecOps目標已經(jīng)完全實現(xiàn)，6%的人聲稱DevOps和安全團隊已經(jīng)完全融合為一個單元。

“在一個威脅不斷升級和合規(guī)要求越來越高的世界中，開發(fā)、運營和安全團隊之間的透明度、協(xié)作絕對至關(guān)重要。”GitLab產(chǎn)品副總裁David DeSanto在報告中指出。

被忽視的軟技能差距
該報告還顯示，團隊將54%的時間用于與工具相關(guān)的技能提升或培訓(xùn)，對“軟技能”的重視不足。

自從2020年新冠疫情全球爆發(fā)以來，人員技能培訓(xùn)的優(yōu)先級在DevOps研究所報告中的排名已經(jīng)從第三位上升到第二位，超過了技術(shù)技能。隨著遠程辦公的常態(tài)化，團隊協(xié)作、問題解決、知識分享、同理心、包容性、創(chuàng)造力、靈活性與適應(yīng)能力、人際溝通等“軟技能”培訓(xùn)正變得越來越重要。

DevOps研究所的首席研究官Eveline Oehrlich指出：“非技術(shù)性的軟技能培訓(xùn)內(nèi)容往往不被重視，但報告揭示的人才技能差距，更多是協(xié)作與合作、創(chuàng)造力、企業(yè)家精神和人際交往溝通這樣的軟技能。如果不發(fā)展這些人才技能，網(wǎng)絡(luò)安全項目就很難取得成功。”