DevSecOps tiene una adopción lenta pero una gestión de incidentes más amplia
- Gestión de apps
Según una reciente encuesta DevOps Pulse 2018 a 1.044 ingenieros, administradores de sistemas, desarrolladores y otros profesionales de TI de DevOps, el 54% de los profesionales dijo que su departamento maneja incidentes de seguridad en su organización, mientras que solo el 41% tiene operaciones de seguridad dedicadas personal.
Debido a eso, el 76% de los encuestados no practica DevSecOps o todavía lo está implementando, mientras que el 71% no cree que su equipo tenga un conocimiento adecuado de las mejores prácticas de DevSecOps y el 56% no cree que haya herramientas adecuadas disponibles para ayudar con DevSecOps.
El hecho de que el 54% de los incidentes de seguridad se estén manejando es algo bueno, ya que esto muestra que la seguridad cibernética se está integrando con los profesionales de DevOps de manera más temprana y continua.
"La gestión de incidentes también es positiva, suponiendo que el know-how esté ahí: la mayoría de los equipos de respuesta a incidentes tienen personal de diferentes departamentos dentro de una empresa", señala el informe. "Vemos un repunte grande para SaaS y servicios administrados, dada la capacidad de un cliente para aprovechar expertos y conocimientos especializados en campos particulares que pueden no tener internamente en la organización".
El informe también reconoció que DevSecOps sigue siendo un movimiento emergente, y el cambio cultural requerido para implementar una metodología DevSecOps puede llevar algún tiempo para fomentarlo.
La cifra del 76% era natural, ya que incluso si la mitad de todas las organizaciones administraron incidentes dentro del equipo de DevOps, "esta transformación de la cultura es un trabajo en progreso".
"DevSecOps es un gran cambio cultural, la fusión de diferentes equipos, con diferentes enfoques, intereses y competencias, en un solo equipo. Este cambio ha tenido algunos éxitos muy interesantes, por ejemplo, acelerando las implementaciones de parches, así como mejorando la seguridad al hacer que los cambios estén disponibles mucho más rápido.
DevOps ha madurado mucho en los últimos años, y añadir seguridad para formar DevSecOps ha sido idealizado desde hace un tiempo. Del mismo modo que la fusión de las operaciones y el desarrollo hizo un gran cambio cultural hacia los equipos y sus organizaciones, es probable que agregar seguridad haga lo mismo. De repente, la seguridad pasa de ser un equipo especializado que se sienta en las líneas laterales, en una función que está estrechamente incorporada dentro del desarrollo y las operaciones.
Este cambio mejorará la competencia de seguridad en esas organizaciones y, por lo tanto, influirá directamente en la cultura de seguridad de esas organizaciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.