La cultura es un obstáculo para DevOps y DevSecOps

Gestión de apps

15 DIC 2022

DevOps

Las organizaciones están luchando por mejorar las prácticas de DevSecOps ya que se enfrentan a una falta de alineación cultural y de inversión, según una encuesta global realizada a más de 600 responsables de TI, seguridad, desarrollo de aplicaciones y DevOps.

Muchas empresas están atrasadas en la consecución de sus objetivos de DevOps y DevSecOps, y el 73% de las organizaciones dicen que podrían estar haciendo más.

Más de tres cuartas partes (76%) de los encuestados reconocieron que necesitan ser más estratégicos sobre cómo gestionan DevSecOps, y el 17% dijo que todavía se consideran en una etapa de exploración y prueba de concepto.

"Aunque la seguridad es el motor número uno detrás de la mayoría de las implementaciones de DevOps y DevSecOps, sólo el 30% dijo sentirse seguro del nivel de colaboración entre la seguridad y el desarrollo", según el informe.

Mientras tanto, el 86% de los encuestados están experimentando desafíos en sus enfoques actuales de seguridad y el 51% admitió que no entienden completamente cómo la seguridad encaja en DevSecOps.

La cultura de la empresa es, de hecho, la mayor barrera para el éxito de DevOps y DevSecOps. "Descubrimos que el 71% de los encuestados estaba de acuerdo en que la cultura es la mayor barrera para el progreso de DevSecOps, aunque sólo el 16% priorizaba la cultura como un área a optimizar en los próximos 12 a 18 meses", explican los autores del informe.

El estudio reveló que los principales factores empresariales que impulsan la adopción y evolución de DevOps dentro de sus organizaciones incluyen un enfoque en la agilidad, así como la reducción del riesgo empresarial de la calidad, la seguridad y el tiempo de inactividad o los problemas de rendimiento.

Las organizaciones también reconocieron la necesidad de implementar DevOps para apoyar un mandato de nube o su traslado a la nube.

Además, la preocupación por las cargas de trabajo en la nube pública, el aumento de los requisitos normativos y la preocupación por el impacto financiero están impulsando la forma de enfocar la seguridad en torno a DevOps.

Entre los retos en materia de seguridad se encuentran la priorización del desarrollo de las capacidades de cara al exterior frente a las aplicaciones internas, la capacidad de proteger diferentes cargas de trabajo utilizando distintos métodos de desarrollo y entrega, el cumplimiento de los plazos de entrega y las dificultades para cumplir los requisitos de auditoría.

Entre las mejores prácticas para garantizar una colaboración fructífera se encuentra el patrocinio de las partes interesadas en el liderazgo de las herramientas y los resultados alineados con la dirección estratégica de los objetivos de la organización.

A medida que las organizaciones se dirigen a 2023 con un mercado laboral de TI ajustado que persiste, Nanjund una preocupación clave será encontrar el talento que necesitan para hacer realidad estas iniciativas de DevSecOps.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.