Las empresas se enfrentan a riesgos de seguridad al no poder captar DevSecOps
- Gestión de apps
Una nueva investigación encontró que el 88% de las empresas han adoptado un enfoque DevOps, pero solo el 19% confía en su capacidad para introducir DevSecOps.
Esto subraya los riesgos que las empresas están creando para sí mismas, especialmente teniendo en cuenta cómo DevOps tiende a superar los controles de seguridad tradicionales, y el trabajo que debe realizarse dentro de los departamentos de TI para integrar y automatizar las mejores prácticas de seguridad en todo el ciclo de vida de DevOps.
La investigación, realizada por la firma de investigación de mercado Vanson Bourne, incluyó a 300 encuestados de empresas tanto en el Reino Unido como en Estados Unidos.
Encontró que el 47% de las organizaciones del Reino Unido han adoptado un enfoque DevOps, con un 41% adicional planeando hacer esto una realidad en los próximos años, lo que indica que DevOps se está convirtiendo en una forma de facto de trabajar para muchos departamentos de TI.
Sin embargo, cuando se considera junto con el hecho de que una quinta parte de las organizaciones dudan de su capacidad para entregar DevSecOps, queda claro que existe una desconexión significativa entre las capacidades de DevOps y la preparación de DevSecOps.
Esta falta de énfasis total en la seguridad como parte del proceso de DevOps podría llevar a problemas de seguridad de los datos en el futuro.
La falta general de integración de las mejores prácticas de seguridad en este proceso muestra que, para muchas empresas, la seguridad aún se considera como algo que se administra por separado al ciclo de vida del desarrollo, en lugar de incorporarlo de punta a punta.
“Dados los frecuentes ciclos de desarrollo que son una característica inherente de DevOps, ver la seguridad como una entidad separada puede ralentizar los procesos y reducir la eficiencia, lo que puede comprometer la agilidad que es tan importante para cualquier filosofía de DevOps, o conducir a ventanas donde las vulnerabilidades pueden ser lanzado y no será visto hasta el próximo ciclo de pruebas de seguridad", advierte el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.