DevSecOps progresa en las organizaciones más grandes

  • DevOps

Equinix Metal

Una encuesta de 250 grandes empresas de EE.UU. y el Reino Unido con más de mil millones de dólares en ingresos revela que las tres cuartas partes (75%) han implementado procesos DevSecOps en el desarrollo de aplicaciones actuales.

El Informe sobre el estado de DevSecOps publicado deja en claro que más organizaciones están comenzando a adoptar la seguridad por diseño a medida que desarrollan sus aplicaciones. Casi tres cuartas partes de los encuestados (73%) dijeron que sus organizaciones siguen un enfoque "por diseño" que les permite abordar de manera proactiva la ciberseguridad y el cumplimiento normativo.

Las principales razones que los encuestados citaron para adoptar las mejores prácticas de DevSecOps fueron mejorar la seguridad, la calidad y / o la resistencia (54%), seguidas de la capacidad de llevar las aplicaciones al mercado más rápido (30%). Uno de los conceptos erróneos sobre DevSecOps es que ralentiza el desarrollo y la implementación de aplicaciones. Sin embargo, en la práctica, DevSecOps permite a las organizaciones abordar los problemas de seguridad y cumplimiento que, de otro modo, harían que una aplicación no se promoviera a un entorno de producción. Casi tres cuartas partes de los encuestados (73%) señalaron que los procesos manuales de seguridad y cumplimiento ralentizan la publicación de códigos. Un 96% dijo que su organización se beneficiaría de la automatización de los procesos de seguridad y cumplimiento.

Los mayores obstáculos de DevSecOps citados por los encuestados incluyeron desafíos técnicos (60%), seguidos del costo (40%), tiempo insuficiente (39%), falta de educación (38%), falta de habilidades (36%) e inercia organizacional (35%).

En términos de implementación de aplicaciones, las principales razones citadas por los 51 ejecutivos de alto nivel que participaron en la encuesta fueron la automatización insuficiente y la falta de herramientas, al 51% cada una. Las barreras organizativas llegaron en un cercano tercio (50%).

A largo plazo, está claro que la mayoría de las organizaciones están cambiando hacia arquitecturas de confianza cero para hacer que sus entornos de aplicaciones sean más seguros. Sin embargo, lograr ese objetivo en una amplia cartera de aplicaciones requerirá más inversión tanto en automatización como, eventualmente, en varias formas de inteligencia artificial (IA).

No está claro hasta qué punto las organizaciones más pequeñas tendrán las herramientas y los recursos necesarios para financiar la adopción de las plataformas de automatización necesarias para promover DevSecOps de manera más amplia. Hay más conocimiento de DevSecOps que nunca. El desafío es que las herramientas y los procesos necesarios para lograrlo no se están poniendo uniformemente en manos del desarrollador individual. En algunos casos, los líderes de la organización alientan a los desarrolladores a adoptar DevSecOps sin ninguna orientación práctica.

Finalmente, por supuesto, todas las organizaciones adoptarán las mejores prácticas de DevSecOps, pero la pregunta real es, ¿a qué ritmo? La cantidad de aplicaciones que las organizaciones están implementando continúa acelerándose, pero la confianza en las mejores prácticas de DevSecOps para garantizar la seguridad y el cumplimiento sigue siendo desigual, en el mejor de los casos. Las organizaciones más grandes que tienen los recursos necesarios para financiar estas iniciativas tienden a estar más avanzadas en su proceso de adopción. Sin embargo, no existe una correlación entre el tamaño de la organización y la capacidad de crear e implementar aplicaciones seguras. Después de todo, una organización más pequeña puede compensar lo que les falta en recursos con un mayor compromiso con las mejores prácticas de DevSecOps.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.