Las prácticas seguras de DevOps aumentan para las aplicaciones en la nube
- Gestión de apps
Según una nueva investigación, muy pocas compañías están asegurando la mayoría de sus aplicaciones nativas de la nube con las prácticas DevSecOps.
Según un estudio, solo el 8% de las empresas están asegurando el 75% o más de sus aplicaciones nativas de la nube con las prácticas DevSecOps en la actualidad.
Sin embargo, se espera que el 68% de las compañías aseguren el 75% (o más) de sus aplicaciones nativas de la nube con prácticas DevSecOps dentro de dos años. La investigación concluye que hay más trabajo por hacer cuando se trata de asegurar sus aplicaciones nativas de la nube con los beneficios que ofrece DevSecOps.
“Las organizaciones deberían considerar enfoques más nuevos para asegurar sus aplicaciones nativas de la nube, particularmente soluciones que aborden vulnerabilidades relacionadas con API, lo que supera las mentes de los encuestados al identificar su principal preocupación”, aseguran los autores del informe.
A medida que las cargas de trabajo de producción están cambiando a plataformas de nube pública, y las organizaciones están adoptando rápidamente funciones sin servidor, necesitan comprender los riesgos asociados y el nuevo modelo de amenazas que enfrentan, y los medios para abordar la nube nativa y Riesgos API.
Así, la automatización de seguridad está ganando impulso para las aplicaciones administradas por los equipos de DevOps. Sin embargo, aún faltan unos años antes de que sea completamente convencional porque la cultura de seguridad empresarial ha sido un poco reacia a adoptar la automatización.
La mayoría de las organizaciones solo aseguran un pequeño porcentaje de su cartera de aplicaciones (nativas de la nube o no) y generalmente usan herramientas, técnicas y prácticas de seguridad de aplicaciones solo 10-20% de sus aplicaciones y API que se determinan como aplicaciones "críticas", "externas", públicas o relacionadas con la privacidad.
"Para ayudar a remediar esta brecha, las prácticas y herramientas de DevSecOps se están adoptando rápidamente", constata el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.