Las brechas de datos son catalizadores para las inversiones de DevSecOps
- Gestión de apps
Se han publicado los resultados de la quinta encuesta anual sobre la comunidad DevSecOps, que busca conocer las perspectivas de los profesionales sobre la evolución de las prácticas de DevSecOps, el cambio de las inversiones y el cambio de las percepciones.
Los encuestados revelaron que las infracciones relacionadas con los componentes de fuente abierta crecieron a un asombroso 50% desde 2017, y 121% desde 2014.
A pesar de esto, los recursos y la capacitación siguen presentando desafíos, con el 48% de los encuestados admitiendo que no tienen suficiente tiempo para invertir en seguridad de aplicaciones, mientras que el 35% de los desarrolladores de empresas sin prácticas de DevOps no recibieron formación sobre seguridad de aplicaciones en el pasado año.
La encuesta también encontró otros datos relevantes.
- El 77% de las organizaciones DevOps maduras tienen políticas de código abierto, con una tasa de adherencia del 76%. Por el contrario, solo el 58% de los encuestados sin prácticas maduras de DevOps tenía una política con una tasa de cumplimiento del 54%, lo que revela que la automatización de DevSecOps es difícil de ignorar.
- El 59% de las empresas maduras de DevOps están creando más automatización de seguridad en su proceso de desarrollo a medida que crece la atención hacia el cumplimiento de GDPR.
- El 88% de las personas con prácticas de DevOps maduras están invirtiendo en capacitación sobre seguridad de aplicaciones, mientras que el 35% de las prácticas inmaduras dijeron que no tenían acceso a la formación de seguridad. Este hallazgo apunta a posturas de preparación para una mayor seguridad cibernética de aquellos que invierten en DevOps.
- El 63% de los encuestados con prácticas maduras de DevOps dicen que aprovechan los productos de seguridad para identificar vulnerabilidades en los contenedores, ya que estos componentes se vuelven más omnipresentes en los entornos de TI modernos.
Los resultados demuestran que cada vez más organizaciones están orientándose a DevOps, con prácticas de DevOps maduras que muestran un crecimiento del 15% año tras año en la aplicación de prácticas de seguridad a lo largo del ciclo de vida del desarrollo.
La encuesta también encontró que aquellas compañías con prácticas de DevOps maduras tienen un 24% más de probabilidades de implementar prácticas de seguridad automatizadas a lo largo de su ciclo de vida de desarrollo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.