Los desafíos de DevSecOps

  • DevOps

ciberseguridad-estrategia

Uno de los principales desafíos de DevSecOps es que cuando la administración aporta nuevas herramientas o métodos pero en realidad no respalda ni recompensa un cambio real en el proceso, las mejoras tienden a ser superficiales.

Para evitar esto, se recomienda buscar mejoras concretas que se puedan realizar en las próximas seis semanas y los próximos seis meses. Documente su valor y dedique recursos acordes con ese valor. Y no aceptar la intransigencia a ningún nivel.

DevSecOps hereda todos los desafíos de la ciberseguridad en la nueva era de desarrollos acelerados. De hecho, tener equipos multifuncionales es uno de los desafíos más importantes a enfrentar. Las herramientas y la automatización pueden liderar el proceso, pero los humanos aún necesitan regularlo todo.

Las numerosas capas, desde el software hasta la infraestructura y el hardware, requieren una comprensión profunda de las técnicas y tecnologías, las interacciones e integraciones, las redes, la seguridad y los requisitos de desarrollo.

La computación sin servidor logra un alto nivel de abstracción para un desarrollador de software, pero también esconde mucha complejidad. Esto es un desafío ya que cada vez que ocurre una violación de datos, debe detectar cuánto afectó a su base de clientes. Por lo tanto, tener un equipo multifuncional que cubra mucha experiencia, habilidades y competencias puede marcar la diferencia. Nuevamente, el capital humano es una verdadera inversión para DevSecOps.

Para otros, el mayor desafío es mover los equipos de desarrollo y operación al nivel de madurez adecuado y explicarle a la gerencia que para implementar DevSecOps, la empresa debe invertir tiempo y dinero en mejorar los procesos de entrega.

DevSecOps: ¿el futuro de DevOps?

DevSecOps es un proceso de aprendizaje que debería conducir a una disminución del riesgo y una entrega más consistente de valor comercial.

Al igual que DevOps, DevSecOps es una mentalidad que no dejará de estar actualizada y, sin duda, tiene un lugar en el futuro de la informática. La forma en que su equipo aplique esa mentalidad debería depender de su entorno y espacio de problemas; siempre se tratará de adaptarse e iterar.

DevSecOps junto con Agile y DevOps es sin duda el presente. Sin embargo, pronto quedarán obsoletos una vez que se hayan convertido en parte de la cultura obvia común de los desarrollos de sistemas de software. Pero luego podremos disfrutar de otros desafíos.

Estamos en un mundo complejo donde el cambio que se avecina es necesario pero aún no existe una teoría del todo que simplifique la visión. El gran desafío con DevSecOps y sus primos será encontrar el camino para la armonización donde la automatización, la cultura, los principios lean y los medidores ya no estén bajo la presión de prejuicios infundados. Hoy los impedimentos provienen de las personas, no realmente de las tecnologías. Los principios ágiles son difíciles de aplicar. Como tal, DevOps también se ve afectado por la falta de una mentalidad de mejora continua. Una vez que digamos todas esas cosas como si fueran la normalidad, comenzaremos a sentir el resultado de la inversión en las personas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.