¿Cómo responder a los retos de seguridad de DevOps?
- Actualidad
DevOps avanza en España. El 38% de las empresas ya ha puesto en marcha iniciativas, y el 62% lo está haciendo o tiene previsto hacerlo en el futuro pero, para alcanzar ventajas como una mayor eficiencia de los procesos o la reducción de costes, hay que superar un reto, la ciberseguridad, un aspecto que preocupa y mucho.
Las empresas españolas adoptan DevOps: el 38% ya ha puesto en marcha iniciativas y el 62% lo está haciendo o tiene previsto hacerlo en el futuro. Sus principales prioridades son mejorar la eficiencia de los procesos (49%) y la seguridad (40%), y reducir los costes (38%). Los beneficios previstos están estrechamente alineados con estas prioridades, encabezados por la mejora de la eficiencia de los procesos (66%), la reducción de costes (55%) y la mejora de la protección (54%).
Sin embargo, la ciberseguridad sigue siendo un reto importante. Los profesionales de TI españoles están más preocupados por exponerse a ciberataques (45%), exponer los datos de los clientes (45%) y mantener estándares de seguridad consistentes en entornos multicloud (40%).
¿Qué frena DevSecOps?
Según el estudio, Los departamentos de seguridad TI no son consultados al inicio de los proyectos: más de un tercio (34%) afirma que es así, y el 62% admite que esta mínima participación podría poner en peligro a su organización.
Éste es, sin duda, uno de los problemas que tienen las organizaciones españolas a la hora de proteger DevOps, pero hay más.
Por ejemplo, el 65% de los participantes respondió que los equipos de seguridad TI no tienen las habilidades necesarias para adoptar plenamente la cultura de DevOps; otro 44% afirmó que la seguridad TI ralentiza el progreso de DevOps y un 36% dijo que la función no está a la altura de la necesidad de una innovación ágil.
Por otro lado, los recursos son limitados. Los equipos de seguridad TI no tienen todas las habilidades (60%) o todas las herramientas (54%) que necesita para proteger adecuadamente DevOps en la organización. Las respuestas indican que están buscando activamente herramientas de monitorización continua (57%), evaluación de riesgos (54%) y escaneo de vulnerabilidades (43%) para ayudarles.
Finalmente, la comunicación es deficiente. En este sentido, el 85% de los encuestados reconoció que hay que mejorar la comunicación entre los equipos de seguridad, desarrollo y operaciones, y el 42% sostuvo que este desglose podría impedir que la cultura DevOps se adoptara plenamente en la organización.
Claves de mejora
Según el estudio, lo primero sería implicar a la seguridad TI desde el principio en los proyectos DevOps, de modo que el riesgo se reduzca desde el primer momento. Alrededor del 69% de los encuestados afirmó que querían que esto sucediera.
Además, se necesita más automatización de los procesos para acelerar la productividad, según el 85% de los encuestados. La mayoría también quiere fomentar una mayor colaboración entre los equipos (85%); mejorar la medición del rendimiento para mejorar la agilidad de los equipos (85%); compartir experiencias de aprendizaje entre los equipos (83%); y establecer objetivos comunes entre los departamentos (78%).
En la actualidad, solo el 20% de las empresas españolas está haciendo todo lo anterior. Mientras que esta es la cifra más alta de Europa, solo el 36% tiene una estrategia DevOps completamente desarrollada en la actualidad. Esto deja cierto margen de mejora, pero los encuestados van en la dirección correcta para comprender en qué áreas es necesario centrarse.
Estos datos forman parte de un estudio, encargado por Trend Micro encargó a la firma analista Vanson Bourne. La firma ha entrevistado a 100 responsables de la toma de decisiones de TI de España, como parte de un estudio global que abarca un total de 16 países. Los encuestados procedían de empresas de todos los tamaños, de 250 a más de 3.000 empleados y de una gran variedad de sectores.
