Según una encuesta, solo el 22% de las organizaciones cuenta con una estrategia formal de DevSecOps. ¿Cómo solucionarlo?
De acuerdo a una encuesta de Micro Focus realizada en colaboración con Enterprise Strategy Group (ESG) a 200 profesionales de DevOps y seguridad de TI/información, solo el 22% informa que su organización cuenta con una estrategia formal de DevSecOps para integrar la seguridad en sus procesos de ciclo de vida de desarrollo de software (SDLC).
Sin embargo, entre aquellos que han adoptado las mejores prácticas de DevSecOps, el 60% experimentó una aceleración en la detección de incidentes, mientras que el 53% observó una reducción de incidentes en entornos de producción.
En general, la encuesta revela que el 62% de los encuestados informa que su organización está evaluando activamente casos de uso o tiene planes para implementar DevSecOps.
El principal desafío al que se enfrentan las organizaciones en cuanto a DevSecOps sigue siendo de naturaleza cultural. De hecho, el 99% de los encuestados afirmó que establecer una cultura de colaboración entre los equipos de desarrollo y ciberseguridad es crítico (51%) o importante (48%). No obstante, la formación de equipos multifuncionales de DevOps con el nivel adecuado de experiencia en seguridad se convierte en un gran obstáculo cuando hay escasez general de experiencia en ciberseguridad.
La encuesta revela que, en promedio, se requieren 17,5 horas de trabajo para clasificar y comprender los incidentes de seguridad, una cantidad que el 82% de los encuestados desea reducir.
Sin embargo, las organizaciones también luchan con el gran volumen de datos recopilados por los equipos de DevOps. Más de la mitad de los encuestados (52%) afirmó que la variedad de datos que se deben capturar, analizar y sobre los cuales se debe actuar a lo largo del ciclo de vida de desarrollo de software (SDLC) dificulta la eficacia y la eficiencia de la seguridad. Un 43% señaló que la magnitud de los datos que se deben capturar, analizar y sobre los cuales se debe actuar a lo largo del SDLC también dificulta la eficacia y la eficiencia de la seguridad.
Las organizaciones encuestadas capturan varios (54%) o incluso cientos (32%) de terabytes al mes, y el 6% captura un petabyte o más al mes. Más de dos tercios (69%) no capturan ciertas fuentes de datos debido al alto costo de almacenamiento y retención. Los datos de registro (35%), seguidos de las métricas (29%) y las trazas (22%), representan la mayor parte de estos datos, según la encuesta.
En general, el 84% de los encuestados afirma que obtener los datos y las herramientas adecuadas para los desarrolladores es clave para el éxito. El 91% utiliza varias herramientas para obtener el máximo valor de sus datos. Dos tercios (66%) tienen herramientas de análisis de registros dedicadas, mientras que el 59% cuenta con una plataforma de gestión de eventos de información de seguridad (SIEM). Dos tercios (64%) tienen un lago de datos alojado en la nube, mientras que el 55% tiene uno en un entorno de TI local.
Le puede interesar: Siete pilares para una seguridad cloud robusta
El 87% utiliza herramientas de código abierto como parte o la totalidad de su pila de observabilidad debido a su mayor personalización. Sin embargo, el 84% señaló que con el tiempo será difícil administrar, adaptar y escalar estas soluciones. Casi todos los encuestados (98%) dijeron que probablemente investigarán una solución de observabilidad gestionada en los próximos 12 meses.
En resumen, para asegurar el éxito empresarial tanto en el presente como en el futuro, es imprescindible maximizar el retorno de la inversión en software existente, a la vez que se innova y se adoptan nuevas tecnologías. Los desafíos a abordar para competir en un mundo de TI híbrida incluyen DevOps, seguridad, gestión de riesgos y análisis predictivo.
Habla con un experto. Conócenos más en este enlace.
Comments