Un rapport IDC/JFrog évoque les coûts cachés du DevSecOps. Une entreprise dépense en moyenne plus de 28 000 $ pour la sécurité par an et par développeur. Cela concerne les grandes entreprises et les projets critiques. Le rapport indique aussi un accroissement des heures passées par les développeurs à détecter et à résoudre les problèmes de sécurité. Cela engendre une charge de travail importante stressant les équipes et coûtant de plus en plus cher aux entreprises. 

Quelques éléments clés du rapport :

• Une organisation dépense en moyenne plus de 28 100 $ par développeur et par an pour le temps consacré aux tâches liées à la sécurité.
• Les développeurs estiment qu'ils consacrent environ 19 % de leurs heures hebdomadaires à des tâches liées à la sécurité
• Les développeurs passent en moyenne 3,5 heures à examiner manuellement les résultats des analyses de sécurité à cause des faux positifs et des doublons.
• Les développeurs consacrent 50 % de leur temps à l'analyse des scans à la compréhension/interprétation des résultats, à modifier le code pour remédier aux et à la mise à jour des solutions de gestion des de gestion des secrets.
• Les développeurs indiquent qu'ils consacrent en moyenne 4,4 heures par mois à des activités de formation à la sécurité, soit moins d'une heure par semaine.