Mejorar la seguridad de TI es una prioridad en DevOps
- Endpoint
El 89% de los responsables de TI señala que los equipos de desarrollo de software y seguridad de TI debían estar en contacto más cercano, y sólo un 33% afirma que DevOps es una responsabilidad compartida entre el desarrollo de software y las operaciones de TI.
Trend Micro ha dado a conocer los resultados de una encuesta que muestra que, a pesar de los beneficios empresariales de adoptar una cultura DevOps, la mayoría de los líderes de TI creen que la comunicación entre la seguridad de TI y el desarrollo de software debe mejorar para lograr el éxito.
Vanson Bourne examinó las actitudes hacia DevOps de 1.310 responsables de la toma de decisiones de TI tanto de organizaciones empresariales como de pymes en todo el mundo. Los encuestados se encuentran en varias etapas de la implementación de DevOps. Según la encuesta, el 89% dijo que los equipos de desarrollo de software y seguridad de TI debían estar en contacto más cercano, mientras que el 77% dijo lo mismo para desarrolladores, seguridad y operaciones. Un 34% afirmó que estos silos están dificultando la creación de una cultura DevOps en la organización.
"La historia del desarrollo de software muestra que las mejoras más grandes y mejores de los procesos nunca ocurren rápidamente debido a la variable más valiosa, las personas, que tienen patrones de comportamiento y componentes culturales", apunta Steve Quane, vicepresidente ejecutivo de defensa de redes y seguridad de nube híbrida en Trend Micro. "Las organizaciones que implementan una estructura DevOps van en una dirección firme, pero la seguridad no se puede olvidar durante esta transición".
Los encuestados indicaron que las mejores formas de impulsar este cambio cultural incluyen: fomentar una mayor integración entre los equipos (61%); establecer objetivos comunes (58%); y compartir experiencias de aprendizaje entre equipos (50%). Sin embargo, más del 78% de los tomadores de decisiones de TI dijeron que se necesita una mejora en estas áreas.
Solo el 33% de los encuestados dijo que DevOps es una responsabilidad compartida entre el desarrollo de software y las operaciones de TI, lo que es otra indicación del desglose actual de la comunicación entre los equipos. Parece que cada departamento siente la responsabilidad o la propiedad de liderar estos proyectos.
Se cree que parte del desafío es que, a pesar del entusiasmo por DevOps, casi la mitad de los encuestados (46%) ha desarrollado solo parcialmente su estrategia de DevOps. El 46% de los líderes de TI encuestados confirmaron que mejorar la seguridad de TI es más una prioridad en DevOps que cualquier otro factor.
Quane añade que, "independientemente de dónde se encuentre una organización en su camino a DevOps, existen nuevas herramientas que incorporan la seguridad en el proceso de desarrollo y automatizan la implementación rápida de la seguridad, al mismo tiempo que reducen el riesgo y garantizan el cumplimiento".
