随着IT基础架构变得越来越复杂，某些专业职能部门已经制定了自己的利基要求，这些要求与主流IT运营有关，但又与之分离。主要的例子包括开发，安全性和网络。多年来，这些利基要求变得孤立而效率不高。

近年来，人们尝试打破孤岛，以将功能与主流IT运营重新整合-并发展了DevOps，NetOps和SecOps以及更细微差别的DevSecOps的概念。总称是xOps。在所有情况下，其目的都是通过与IT运营更好地集成来提高利基功能的速度，敏捷性和效率，并且该过程经常被证明非常成功。

但是，所获得的效率完全取决于将功能与IT运营重新集成的成功-这并不统一。总部位于犹他州Lehi的自动化公司SaltStack已发布了一系列新的调查报告，以检查xOps的当前状态，并从检查SecOps的状态开始。（SecOps与DevSecOps不同。前者是基础架构及其数据的整体安全性，而后者是在新应用程序的开发阶段构建安全性的一种尝试，以避免部署后必须增加安全性。）

SaltStack的“ 2020年第二季度XOps状态报告”（PDF）在2020年1月期间查询了130位经过验证的信息安全和IT领导者。这是在Gartner 2017年的预测（到2020年底）中，已经利用的漏洞的99％已经成为背景。被安全和IT专业人员所熟知。产品和市场营销高级副总裁Alex Peay补充说：“最近发生的许多漏洞表明系统配置错误和未修补的已知漏洞，尤其是公共云和本地服务器基础结构和数据库的漏洞，是造成数据泄露和成功利用漏洞的最常见原因。”在SaltStack。

这意味着，如果已知漏洞但未修复，则安全团队与IT团队之间将缺乏足够的协作。SaltStack调查证实了这一点。只有54％的安全主管表示他们与IT专业人员进行了有效的沟通，而只有45％的IT专业人员表示同意。尽管这两个数字令人担忧，但这种差异也表明安全团队对他们的沟通能力和/或IT的聆听意愿过于自信。

尽管如此，对应该发生的事情有基本的了解。例如，安全和IT经理都同意，数据保护应优先于创新，上市速度和成本。然而，实际情况在实践中有所不同-只有30％的人说这是事实。整整70％的受访者表示，他们的公司为加快创新而牺牲了数据安全性。Peay在接受《安全周刊》采访时说，原因可能很复杂：“运维团队有些压力，他们希望尽快完成工作，承受着很大的压力，也许在Sec和Ops之间会有一些人格冲突。”

但是，这是一个需要解决的问题，而SecOps概念尚未解决。SaltStack认为问题可能出在两个团队之间的责任细节不同。报告称：“ IT运营商有权在保持基础架构可靠性的同时，快速创新并推向市场。” “安全专家的任务是识别安全漏洞和合规性问题。采取行动补救安全性问题和强制合规性的共同责任常常落在裂缝之间。”

缺乏跨团队协作将两个团队联系在一起并相互协作的过程可能会加剧这些漏洞。这项建议在调查的详细信息中得到了支持。在使用跨功能协作和自动化工具的情况下，管理人员说IT和安全团队进行有效沟通的可能性要高四倍。

某些任务的共同厌恶进一步强调了这一点（这两个小组都讨厌补丁管理，安全性讨厌威胁优先级以及IT讨厌合规性审核），而两个小组都同意自动化将SecOps的工作统一起来，从而实现团队协作和效率。这意味着涵盖Sec和Ops的自动化超越了两个小组之间的自然差异，并且可以使SecOps的概念成功。

SaltStack自己的Salt产品中最近存在的漏洞充分说明了修补问题。F-Secure发现了两个漏洞，并负责任地披露了这些漏洞。SaltStack在F-Secure公开之前修补了这些漏洞。但是F-Secure指出，一名能干的黑客最多需要一天的时间就可以开发出利用程序。警告说，在星期五之前修补，或在星期一之前违反。没错。周末开始报道了基于这些漏洞的违规行为。

Peay说：“没有安全操作自动化的力量倍增和团队之间更好的协作，没有足够的熟练人员来大规模保护数字基础架构。” “事实证明，自动化和协作是破坏或真正安全的数字业务之间的区别。”