Una encuesta de seguridad constata un aumento pronunciado en DevSecOps
- Seguridad Inteligente
Una nueva encuesta entre profesionales de seguridad cibernética revela que la cantidad de organizaciones que cuentan con un equipo DevSecOps formal o informal ha aumentado año tras año.
La encuesta revela que el 62 por ciento de los encuestados tiene un equipo DevSecOps formal o informal. Eso es más que el año pasado, durante el cual una encuesta similar encontró que solo el 13 por ciento de los encuestados tenía un equipo DevSecOps.
Todavía es temprano cuando se trata de implementar procesos DevSecOps. Pero la encuesta también deja claro que estos equipos formales e informales de DevSecOps tienen acceso a presupuesto. Más de las tres cuartas partes de los encuestados (76 por ciento) dijeron que el presupuesto de seguridad de las aplicaciones aumentó en los últimos cinco años. Una cuarta parte (25 por ciento) informó que el presupuesto de seguridad de la aplicación subió entre 10 y 30 por ciento, y otro 14 por ciento dijo que los dólares del presupuesto asignados a la seguridad de las aplicaciones aumentaron en más del 40 por ciento.
Más de la mitad de los encuestados (57 por ciento) dijeron que tienen los recursos humanos y financieros para implementar DevSecOps. Un total de 70 por ciento de los encuestados dijeron que creen que su cultura puede abarcar el cambio necesario para fusionar seguridad y DevOps. Casi la mitad de los encuestados (47 por ciento) informaron que son bastante o muy maduros en la implementación de DevSecOps, mientras que otro 39 por ciento se clasificaron a sí mismos como personas que están madurando.
Los tres elementos más importantes de DevSecOps clasificados por encuestados clasificaron la aplicación de seguridad en el ciclo de vida de la aplicación (61 por ciento), la automatización de controles de seguridad de aplicaciones (52 por ciento) e involucra a DevOps en procesos de seguridad (43 por ciento).
El cambio a DevSecOps se produce en conjunto con una mayor dependencia de microservicios basados en contenedores. A medida que se produce ese cambio, las organizaciones de TI están reconsiderando su enfoque de seguridad de aplicaciones. Al entregar las aplicaciones como una serie de microservicios, es fundamental aplicar un enfoque más detallado para asegurar las aplicaciones que los desarrolladores pueden aplicar a medida que crean aplicaciones. Los profesionales de ciberseguridad podrán centrar más esfuerzos en la elaboración de políticas de seguridad implementadas por los desarrolladores.
Es posible que transcurra un tiempo antes de que los profesionales de ciberseguridad adquieran la confianza suficiente en los contenedores para implementarlos en los servidores físicos y confiar en un hipervisor para proporcionar aislamiento. Pero ahora también es solo cuestión de tiempo antes de que los desarrolladores insistan en implementar aplicaciones de contenedores en servidores bare-metal para alcanzar la máxima cantidad posible de rendimiento al eliminar toda la sobrecarga agregada por una máquina virtual. A medida que se produzca ese cambio, las organizaciones de TI necesitarán nuevas herramientas para proteger y administrar los contenedores que se ejecutan en servidores simples.
Al mismo tiempo, está claro que asegurar todos esos contenedores requerirá nuevos procesos como DevSecOps porque en lugar de parchear aplicaciones para remediarlos, los desarrolladores reemplazarán más fácilmente contenedores específicos para agregar nuevas funciones. Menos claro es si la adopción de DevSecOps se impulsará de arriba hacia abajo o más como una iniciativa de base impulsada por el interés mutuo de los desarrolladores y los profesionales de seguridad de TI. Independientemente del enfoque, la seguridad cibernética, como se la conoce hoy en día, no solo será muy diferente, sino también posiblemente mejor.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.