Por qué DevSecOps empieza a ser más común en las empresas

  • Gestión de apps

DevSecOps es el concepto de incorporar seguridad en cada etapa del desarrollo Agile, en lugar de abordarlo al final.

A pesar de la gran cantidad de conversaciones y actividades de la industria en torno a DevSecOps, ha sido difícil saber cuánta tracción ha estado ganando el movimiento.

En una encuesta de 2020 de 1500 profesionales de TI de todo el mundo realizada por el Centro de Investigación de Ciberseguridad, el 63 % informó que están incorporando al menos algunas actividades de DevSecOps en sus procesos de desarrollo. Hay dos factores sugieren que DevSecOps está comenzando a pasar un punto de inflexión en el camino hacia la adopción generalizada.

Uno, la prodigiosa cantidad de ataques cibernéticos que han estado afectando a las empresas y las agencias gubernamentales exigen enfoques agresivos y proactivos para abordar la seguridad, que es exactamente lo que hace DevSecOps.

Dos, la pandemia ha sido un poderoso acelerador para las iniciativas digitales. Por ejemplo, se predijo que el gasto global en servicios de nube pública crecería un poco más del 23 % en 2021, a 332.300 millones de dólares desde 270.000 millones en 2020, según un pronóstico de Gartner. Además de la mayor dependencia de la tecnología impulsada por el COVID-19, el uso cada vez mayor de tecnologías emergentes, como la contenedorización y la computación perimetral, están impulsando un mayor gasto en la nube. Todo esto apunta a la necesidad de que las organizaciones tengan en cuenta los riesgos de seguridad durante todo el ciclo de vida del desarrollo de software moderno.

La lógica detrás de DevSecOps es innegable. Ver la seguridad como una responsabilidad compartida y colaborativa entre el desarrollo, las operaciones y las funciones de seguridad comenzando en la etapa más temprana posible (la metodología conocida como desplazamiento a la izquierda) en lugar de en silos permite la implementación de software seguro a la velocidad y capacidad de respuesta que requieren las condiciones comerciales actuales.

Las empresas que han combinado con éxito las tres funciones bajo el paradigma DevOps más amplio disfrutan de una fricción radicalmente reducida en el desarrollo y la producción de software. Estas organizaciones pueden implementar software de manera más rápida y segura con menos fallas de diseño, errores de configuración y otros pasos en falso que pueden generar problemas de seguridad.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace