Cómo responden las organizaciones españolas a los retos de DevOps

Las empresas españolas adoptan con entusiasmo DevOps: el 38 por ciento ya ha puesto en marcha iniciativas y el 62 por ciento lo está haciendo o tiene previsto hacerlo en el futuro.

DevOps está ganando el corazón y la mente de los profesionales TI de todo el mundo. A medida que las empresas luchan por mantenerse por delante de la competencia y añadir valor para sus clientes y personal, ofrece una oportunidad ideal para que se conviertan en organizaciones más ágiles y orientadas a la innovación. Pero con la aparición de los contenedores, los microservicios y otras nuevas tecnologías, junto con las nuevas formas de trabajo, también amenazan con aparecer nuevas brechas de seguridad, tal y como advierte Trend Micro, organización experta en soluciones de ciberseguridad. Si se dejan sin atender, podrían interrumpir la transformación digital y afectar a la reputación y el balance final de la empresa.

Para obtener más información al respecto, Trend Micro encargó a la firma analista Vanson Bourne que entrevistara a 100 responsables de la toma de decisiones de TI de España, como parte de un estudio global que abarca un total de 16 países. Los encuestados procedían de empresas de todos los tamaños, de 250 a más de 3.000 empleados y de una gran variedad de sectores.

Panorama mundial

Al igual que en España, encontramos que las organizaciones de todo el mundo están compitiendo por adoptar DevOps para impulsar la eficiencia de los procesos, aumentar los ingresos, mejorar la escalabilidad y la experiencia del cliente. Sin embargo, aunque mejorar la seguridad TI es la prioridad número uno para esos proyectos, esta tarea también se considera un gran desafío. Los departamentos de seguridad TI son vistos como áreas desconectadas, los canales de comunicación con otros departamentos están rotos y los equipos se quedan sin las herramientas o habilidades adecuadas.

Por tanto, pocas organizaciones han implementado una estrategia DevOps completamente formada, aunque hay un reconocimiento generalizado de lo que se necesita hacer para cambiar las cosas.

Es hora de cambiar

Las empresas españolas adoptan con entusiasmo DevOps: el 38% ya ha puesto en marcha iniciativas y el 62% lo está haciendo o tiene previsto hacerlo en el futuro. Sus principales prioridades son mejorar la eficiencia de los procesos (49%) y la seguridad (40%), y reducir los costes (38%). Los beneficios previstos están estrechamente alineados con estas prioridades, encabezados por la mejora de la eficiencia de los procesos (66%), la reducción de costes (55%) y la mejora de la seguridad (54%).

Sin embargo, la ciberseguridad sigue siendo un reto importante. Los profesionales de TI españoles están más preocupados por exponerse a ciberataques (45%), exponer los datos de los clientes (45%) y mantener estándares de seguridad consistentes en entornos multicloud (40%).

¿Qué está frenando DevSecOps?

¿Qué es lo que específicamente causa problemas a las organizaciones españolas a la hora de proteger DevOps? Descubrimos varias tendencias clave:

    1) Los departamentos de seguridad TI no son consultados al inicio de los proyectos: más de un tercio (34%) afirma que es así, y el 62% admite que esta mínima participación podría poner en peligro a su organización.

    2) Casi dos tercios (65%) respondió que los equipos de seguridad TI no tienen las habilidades necesarias para adoptar plenamente la cultura de DevOps. Otro 44% afirmó que la seguridad TI ralentiza el progreso de DevOps y un 36% dijo que la función no está a la altura de la necesidad de una innovación ágil.

    3) Los recursos son limitados. La seguridad TI no tiene todas las habilidades (60%) o todas las herramientas (54%) que necesita para proteger adecuadamente DevOps en la organización. Los equipos de seguridad españoles están buscando activamente herramientas de monitorización continua (57%), evaluación de riesgos (54%) y escaneo de vulnerabilidades (43%) para ayudarles.

    4) La comunicación es deficiente: el 85% de los encuestados respondió que esto necesita mejorar entre los equipos de seguridad, desarrollo y operaciones, y el 42% sostuvo que este desglose podría impedir que la cultura DevOps se abrazara plenamente en la organización.

Centrarse en mejorar

Entonces, ¿qué creen los profesionales de TI españoles que necesitan hacer para cambiar las cosas?

Lo primero es involucrar a la seguridad TI desde el principio en los proyectos DevOps, de modo que el riesgo se reduzca desde el primer momento. Alrededor del 69% de los encuestados afirmó que querían que esto sucediera.

Además, se necesita más automatización de los procesos para acelerar la productividad, según el 85% de los encuestados. La mayoría también quiere: fomentar una mayor colaboración entre los equipos (85%); mejorar la medición del rendimiento para mejorar la agilidad de los equipos (85%); compartir experiencias de aprendizaje entre los equipos (83%); y establecer objetivos comunes entre los departamentos (78%).

En la actualidad, solo el 20% de las empresas españolas está haciendo todo lo anterior. Mientras que esta es la cifra más alta de Europa, solo el 36% tiene una estrategia DevOps completamente desarrollada en la actualidad. Esto deja cierto margen de mejora, pero los encuestados van en la dirección correcta para comprender en qué áreas es necesario centrarse.