La comunicación interna entre equipos de seguridad y de desarrollo de DevOps es escasa
Los encuestados en un reciente estudio identifican que el riesgo permanece debido a la falta de adopción colaborativa de la cultura DevOps.
Trend Micro, líder global en soluciones de ciberseguridad, ha presentado los resultados de una reciente encuesta que muestra que, a pesar de los beneficios empresariales asegurados al adoptar una cultura DevOps, la mayoría de los responsables de TI encuestados creen que la comunicación entre la seguridad TI y el desarrollo de software debe mejorar mucho para lograr el éxito.
Dirigida por el especialista en investigación independiente, Vanson Bourne, la compañía ha estudiado las actitudes hacia DevOps de 1.310 responsables de la toma de decisiones de TI tanto de grandes organizaciones como de pymes en todo el mundo. Las organizaciones encuestadas se encuentran en diversas etapas en la implementación de DevOps, ya sea en la integración de sus equipos, desarrollo de aplicaciones, operaciones de tecnología de la información y seguridad, para acortar y garantizar el ciclo de vida del desarrollo.
Mientras que tres cuartos de los encuestados (74%) afirmaron que tales iniciativas se habían vuelto más importantes durante el último año, un porcentaje aún mayor argumentó que la comunicación dentro del departamento de TI necesitaba mejorar.
Alrededor del 89% indicó que los equipos de desarrollo de software y seguridad TI necesitaban estar en contacto más estrecho, mientras que el 77% dijo lo mismo para los desarrolladores, la seguridad y las operaciones. Una tercera parte (34%) afirmó que estos silos están dificultando la creación de una cultura DevOps en la organización.
"La historia del desarrollo de software muestra que las mayores y más importantes mejoras de procesos nunca ocurren rápidamente debido a la variable más valiosa, las personas, que tienen patrones de comportamiento y componentes culturales existentes", señala Steve Quane, vicepresidente ejecutivo de Network Defense e Hybrid Cloud Security de Trend Micro. "Las organizaciones que implementan una estructura DevOps avanzan con paso firme hacia una dirección, pero la seguridad no puede ser olvidada durante esta transición".
Los encuestados indicaron que las mejores maneras de impulsar este cambio cultural incluyen: fomentar una mayor integración entre los equipos (61%); establecer objetivos comunes (58%); y compartir experiencias de aprendizaje entre los equipos (50% ). Sin embargo, más del 78% de los responsables de la toma de decisiones de TI indicó que es necesario mejorar en estas áreas.
Solo un tercio (33%) de los participantes en el estudio manifestó que DevOps es una responsabilidad compartida entre la parte de desarrollo de software y la de operaciones de TI, lo que es otro indicador de la ruptura actual que existe en la comunicación entre los equipos. Parece que cada departamento siente la responsabilidad o la propiedad de liderar estos proyectos.
Se cree que parte del desafío es que, a pesar del entusiasmo por DevOps, -que ha visto que el 81% de las organizaciones ya ha implementado o trabajan actualmente en proyectos-, casi la mitad de los encuestados (46%) solo han desarrollado parcialmente su estrategia DevOps. Los líderes de TI encuestados confirman que mejorar la seguridad TI es una prioridad (46%) en DevOps más que cualquier otro factor.
Quane ha continuado diciendo: "Independientemente de dónde se encuentre una organización, en su camino existen nuevas herramientas que fomentan y garantizan la seguridad en el proceso de desarrollo a la vez que automatizan el despliegue rápido de seguridad y reducen al mismo tiempo el riesgo y garantizan el cumplimiento normativo".