Las empresas se enfrentan a riesgos de seguridad al no poder captar DevSecOps

  • Gestión de apps

Una nueva investigación encontró que el 88% de las empresas han adoptado un enfoque DevOps, pero solo el 19% confía en su capacidad para introducir DevSecOps.

Esto subraya los riesgos que las empresas están creando para sí mismas, especialmente teniendo en cuenta cómo DevOps tiende a superar los controles de seguridad tradicionales, y el trabajo que debe realizarse dentro de los departamentos de TI para integrar y automatizar las mejores prácticas de seguridad en todo el ciclo de vida de DevOps.

La investigación, realizada por la firma de investigación de mercado Vanson Bourne, incluyó a 300 encuestados de empresas tanto en el Reino Unido como en Estados Unidos.

Encontró que el 47% de las organizaciones del Reino Unido han adoptado un enfoque DevOps, con un 41% adicional planeando hacer esto una realidad en los próximos años, lo que indica que DevOps se está convirtiendo en una forma de facto de trabajar para muchos departamentos de TI.

Sin embargo, cuando se considera junto con el hecho de que una quinta parte de las organizaciones dudan de su capacidad para entregar DevSecOps, queda claro que existe una desconexión significativa entre las capacidades de DevOps y la preparación de DevSecOps.

Esta falta de énfasis total en la seguridad como parte del proceso de DevOps podría llevar a problemas de seguridad de los datos en el futuro.

La falta general de integración de las mejores prácticas de seguridad en este proceso muestra que, para muchas empresas, la seguridad aún se considera como algo que se administra por separado al ciclo de vida del desarrollo, en lugar de incorporarlo de punta a punta.

“Dados los frecuentes ciclos de desarrollo que son una característica inherente de DevOps, ver la seguridad como una entidad separada puede ralentizar los procesos y reducir la eficiencia, lo que puede comprometer la agilidad que es tan importante para cualquier filosofía de DevOps, o conducir a ventanas donde las vulnerabilidades pueden ser lanzado y no será visto hasta el próximo ciclo de pruebas de seguridad", advierte el informe.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, DevOps, IT Trends, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa