STX Next, specialist voor Python, JavaSript en React Native heeft ook dit jaar weer laten onderzoeken wat de CTO bezighoudt, welke kennis voor die functie nodig is en nog wat zaken. Dit is een heel ander soort onderzoek dan security vendors zouden doorvoeren. Alleen al daarom is het de moeite van het doornemen waard.
Als opdrachtgever is STX Next minimaal aanwezig in het onderzoek. Dat is het eerste dat in positieve zin opvalt. Wat ook opvalt is dat de 260+ respondenten voor meer dan de helft uit Europa komt. Daarmee is dit onderzoek al vele malen zinvoller dan onderzoek dan zich vooral op de Amerikaanse markt baseert. En als derde punt van op dat er over heel veel verschillende thema’s vragen zijn gesteld, daarom telt de PDF ook 54 pagina’s.
Herkenbaar voor iedereen in de IT
Ook dat is positief. Dit onderzoek maakt veel meer inzichtelijk dan de omvang van de bedrijven en de interne securityteams. De CTO’s is gevraagd hoe ze in die rol zijn beland. Welke opleidingen nodig waren, hoeveel werkervaring men meebrengt en wat er voor nodig is om de teams te motiveren. Dit zijn stuk voor stuk zinnige vragen. Niet alleen voor een CTO. Het beeld dat wordt geschetst is namelijk voor iedere leidinggevende in de IT wel herkenbaar. De lezer kan uit de antwoorden halen of zijn aanpak, cursussen en aandachtspunten in lijn met die van de markt zijn, of dat ze eerder exotisch te noemen zijn.
Niet elke CTO let op netwerk en applicatie performance
Maar er zitten in de rapportage ook een paar eigenaardigheden verwerkt. Zie de twee onderstaande scores.
Het is echt heel vreemd dat 4 op de 10 CTO’s toegeeft geen tools te gebruiken om de infra en netwerken te monitoren. Dat is namelijk nodig om meer dan alleen de performance in de gaten te houden. Dit soort tools kan zeer goed worden aangewend om aan te tonen “in control” te zijn, de eis waaraan iedereen in de EU heeft te voldoen vanwege de AVG.
Ook vreemd is die andere score. Bijna 37 procent zet geen tools in om de applicatie performance te testen. Verklaringen voor deze twee lage scores worden niet gegeven. Het is uiteraard jammer dat daar niet op is doorgevraagd. Als dat wel is gedaan zijn die antwoorden niet in de rapportage beland. In het rapport staan wel de meest gebruikte toepassingen genoemd. HIer komen bekende tools als Nagios, SolarWinds en AWS Cloudwatch voor.
Dit is een eye-opener
Beide scores zijn voor iedereen in de IT, maar vooral ook de leveranciers een eye-opener. Misschien moet het onderwerp wat hoger op de agenda. Ook zal zijn er door Covid-19 op het eerste gezicht veel belangrijkere zorgen dan slimme tools. Punt is namelijk dat die slimme tools een hoop overlast en erger kunnen voorkomen. En dat is iets waar iedereen, niet alleen de CTO, beter van wordt.