DevSecOps: una adopción lenta

  • DevOps

Seguridad Internet

Adoptar DevSecOps es un desafío y no todas las organizaciones están preparadas para superar ese desafío.

Por eso, lo mejor que podemos hacer es crear las condiciones que hagan que esa adopción sea más probable y más sostenible.

Los procesos de entrega de algunas empresas no son lo suficientemente maduros y, por lo tanto, cuando comienzan a implementar DevSecOps, por lo general se enfrentan a múltiples desafíos y eso solo está causando problemas adicionales.

Además, añadir cualquier dimensión (seguridad, datos, legal y cumplimiento, desarrollo, operaciones, etc.) requiere que una empresa esté lista para un cambio de mentalidad donde la reorganización, nuevas herramientas, nuevas habilidades, y una nueva cultura son necesarias.

El error más común que puede cometer una empresa es crear un departamento de “DevOps” a cargo de toda la automatización de CI / CD para considerar que están haciendo DevOps. Así muere DevOps: creando un silo entre los demás.

Adoptar DevOps es un camino de mejora que se debe tomar de forma iterativa e incremental. La colaboración es un factor clave para tener éxito. Además, un buen punto de partida sería que todos los involucrados en el ciclo de vida del software estén abiertos a asumir nuevas responsabilidades, revisar procesos y adquirir habilidades.

No se trata solo de seguridad. De hecho, la seguridad no puede despegar sin automatización, pruebas y supervisión. Hay varias decisiones a tomar, entre las cuales la seguridad es una gran preocupación. Una evaluación de seguridad en profundidad debe revelar los conocimientos que una empresa puede comparar con sus propios riesgos. Sin embargo, es fundamental para la identidad cuya preocupación afecta principalmente a los riesgos de la empresa: puede ser legal y el cumplimiento o la continuidad del negocio. Es una cuestión de evaluación de riesgos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.