El 22% de las organizaciones ha implementado una estrategia formal de DevSecOps

Solo el 22% de las organizaciones encuestadas han desarrollado una estrategia formal de DevSecOps que integra la seguridad en los procesos del ciclo de vida del desarrollo de software, según un informe recién publicado. Pero de esas organizaciones, un porcentaje abrumador informa un impacto positivo en la aceleración de la detección de incidentes (95%) y la respuesta (96%), según datos de la plataforma de observabilidad Mezmo.

El 22% de las organizaciones ha implementado una estrategia formal de DevSecOps - Desarrollo | Imagen 1 Newsmatic

Aunque la adopción es baja por ahora, el estudio también confirma un crecimiento potencial en la industria, con un 62% de los encuestados que afirman que su organización está evaluando activamente casos de uso o tiene planes para implementar DevSecOps.

“DevSecOps ha sido un desafío porque, con el desarrollo nativo de la nube, los desarrolladores pueden aprovisionar e implementar sus propias aplicaciones en la nube sin la ayuda de otros equipos”, explicó Melinda Marks, analista senior en ESG, que realizó la encuesta en nombre de Mezmo. "Es difícil para los equipos de seguridad incorporar pruebas o procesos de seguridad en el desarrollo porque, si es disruptivo, los desarrolladores pueden omitir ciertos procesos de seguridad si parece llevar demasiado tiempo o si generará demasiadas alertas que deben solucionar".

Otro problema es que los desarrolladores pueden estar utilizando herramientas de prueba para probar y solucionar problemas en su código, pero los equipos de seguridad no tienen visibilidad de lo que están haciendo, agregó Marks. Los productos de seguridad que muchas organizaciones tienen en su lugar monitorean las aplicaciones cuando se ejecutan en la nube en busca de errores de configuración, pero en ese momento, los problemas son mucho más difíciles de solucionar y están expuestos a los clientes y a los hackers debido a que las aplicaciones están en vivo, según Marks.

De las 200 organizaciones encuestadas que tienen profesionales de DevOps y de seguridad de la información, el estudio encontró que más de la mitad de quienes utilizan herramientas y procesos de DevSecOps experimentaron una reducción significativa de incidentes que ocurren en producción. El mayor impacto informado fue en la aceleración de los esfuerzos de detección de incidentes, y casi la mitad informó mejoras significativas en los tiempos de respuesta y corrección de incidentes.

Cómo crear una interfaz de usuario por voz exitosa para tus productos digitales
Índice de Contenido
  1. Factores que limitan la adopción y el éxito de DevSecOps
  2. Cómo aprovechar al máximo los datos con la observabilidad

Factores que limitan la adopción y el éxito de DevSecOps

Según la investigación, existen diferencias significativas entre los desafíos percibidos y los desafíos reales de implementación. Las empresas creen que establecer una cultura de colaboración y alentar a los desarrolladores a aprovechar las mejores prácticas de seguridad son casi igual de importantes que adoptar herramientas de DevSecOps, según Mezmo. Si bien es común esperar que la transformación cultural sea un obstáculo antes de la adopción, aquellos que practican DevSecOps informan que las limitaciones técnicas, como la captura y el análisis de datos, son en realidad barreras mayores para el éxito.

El 84% de los encuestados cree que brindar a los desarrolladores los datos y las herramientas adecuadas es clave para permitir el éxito. Sin embargo, a medida que las organizaciones aumentan la velocidad y el volumen de las versiones para atender a más clientes, están recopilando grandes volúmenes de datos. Las organizaciones encuestadas capturan varios terabytes (54%) o incluso cientos de terabytes (32%) por mes, y el 6% captura un petabyte o más por mes.

La recopilación y el almacenamiento de esta cantidad de datos son costosos, y analizarlos para la triage y respuesta de incidentes lleva tiempo. De hecho, el tiempo promedio para triage y comprender los incidentes de seguridad es de 17,5 horas-persona, una cantidad que el 82% de las empresas desearía reducir. La mayoría de las organizaciones (69%) no captura ciertas fuentes de datos debido al alto costo de almacenamiento/retención, lo cual es problemático si hay un incidente y la organización tiene datos incompletos para un análisis exhaustivo y/o una respuesta oportuna.

Cómo aprovechar al máximo los datos con la observabilidad

El estudio muestra que el 91% de las organizaciones utilizan múltiples herramientas para obtener el máximo valor de sus datos, lo que dificulta que múltiples grupos tengan acceso a los datos que necesitan para realizar su trabajo. No tener una "fuente única de verdad" se informa como el mayor desafío que detiene a los equipos.

El desarrollo de software moderno se trata de velocidad y eficiencia, dijo Marks. “DevSecOps ha sido un desafío porque los métodos de seguridad tradicionales son demasiado disruptivos para los procesos; las organizaciones necesitan soluciones que funcionen dentro de los flujos de trabajo y herramientas de los desarrolladores junto con su conjunto de tecnologías nativas de la nube”.

Cuando se utiliza la observabilidad de los datos, puede ayudar a impulsar la eficiencia al proporcionar información para mejorar los procesos y políticas de seguridad, así como una respuesta más rápida a los incidentes, dijo Marks.

Cómo instalar y administrar un servidor Linux con YunoHost

“Para avanzar rápidamente y construir aplicaciones seguras, las empresas necesitan soluciones que les ayuden a aprovechar al máximo el valor de sus datos para obtener mejores resultados”, dijo Tucker Callaway, CEO de Mezmo, en un comunicado. “Para lograr esto, los equipos están buscando soluciones de observabilidad flexibles y escalables, con funciones de automatización para mejorar la recopilación y el análisis de datos”.

En este momento, la mayoría de las empresas (87%) utilizan herramientas de código abierto como parte o la totalidad de su conjunto de observabilidad porque son más personalizables. Pero el 84% cree que será un desafío administrar, adoptar y escalar estas herramientas.

Casi todos los encuestados (98%), que van desde desarrolladores de aplicaciones hasta profesionales de TI y seguridad, dijeron que probablemente investigarán una solución de observabilidad gestionada en los próximos 12 meses, según Mezmo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a El 22% de las organizaciones ha implementado una estrategia formal de DevSecOps , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.