根据Wansenbourne在Claranet上的一份报告，DevSecOps混淆了企业，使它们容易受到分子攻击。尽管DevOps现在是一个众所周知的领域(88%的英国企业已经采用或计划在未来五年内采用)，但只有19%的组织认为他们可以将这些原则转移到他们的安全实践中。

Claranet认为，企业需要培训他们的团队了解什么是DevSecOps，以及如何将其集成到常见的DevOps场景中。

NotraSecure(Claranet Group)董事苏米特西达斯(Sumit Siddarth)表示：“拥抱DevOps显然处于英国大多数IT领导者的前列，这提供了一些鼓励的理由。“但是，整体缺乏安全最佳实践的集成表明，对于许多企业来说，安全仍然被视为与开发生命周期分开管理的东西，而不是从头到尾集成到其中。

“由于频繁的开发周期是DevOps的固有特征，将安全性作为一个独立的实体来对待可能会降低处理速度和效率，这将降低敏捷性，而敏捷性对于任何DevOps概念来说都非常重要，或者导致在下一个安全测试周期之前发布可能存在漏洞的窗口。”

Siddarth解释说，IT团队需要成为研究如何实现和自动化应用安全的第一站，包括持续监控和静态分析等基础知识。让员工更加了解如何将安全流程集成到DevOps环境中是关键。

他说：“此外，还需要使用更新的安全测试方法，如持续安全测试，以确保任何测试方法都能跟上DevOps方法允许的变化速度。

然而，这种培训不能只提供给少数人。负责内部安全和DevOps流程的所有各方都应该接受培训，以了解企业的这两个部分如何使整个组织受益。

“如果这些以前完全不同的组件可以结合起来，那么一个有效的DevSecOps哲学将成为理所当然的事情，”他总结道。