Una encuesta realizada a 200 profesionales de DevOps y de seguridad de TI/información en colaboración con la firma de investigación de mercado Enterprise Strategy Group (ESG), encuentra que solo el 22% informa que su organización tiene una estrategia formal de DevSecOps, para integrar la seguridad en sus procesos de ciclo de vida de desarrollo de software (SDLC).
Sin embargo, entre los que han adoptado las mejores prácticas de DevSecOps, el 60% vio una aceleración en la detección de incidentes, mientras que el 53% vio una reducción de incidentes en entornos de producción.
En general, la encuesta revela que el 62% de los encuestados, informan que su organización está evaluando activamente los casos de uso o tienen planes para implementar DevSecOps.
El principal reto al que se enfrentan las organizaciones cuando se trata de DevSecOps sigue siendo cultural. De hecho, el 99% de los encuestados dijo que establecer una cultura de colaboración entre los equipos de desarrollo y ciberseguridad es crítico (51%) o importante (48%). Sin embargo, la creación de equipos de DevOps multifuncionales que tengan el nivel necesario de experiencia en seguridad, son un gran obstáculo cuando hay una escasez general de experiencia en ciberseguridad, señaló Fry.
La encuesta revela que, por término medio, se necesitan 17,5 horas de trabajo para clasificar y comprender los incidentes de seguridad, una cantidad que el 82% de los encuestados desea reducir.
Sin embargo, las organizaciones también están luchando con el gran volumen de datos recogidos por los equipos de DevOps. Más de la mitad de los encuestados (52%) dijo que la variedad de datos que hay que capturar, analizar y sobre los que hay que actuar a lo largo del ciclo de vida del desarrollo de software (SDLC), dificulta la eficacia/eficiencia de la seguridad. Un 43% dijo que la magnitud de los datos que hay que capturar, analizar y sobre los que hay que actuar a lo largo del SDLC también dificulta la eficacia/eficiencia de la seguridad.
Las organizaciones encuestadas capturan varios (54%) o incluso cientos (32%) de terabytes al mes, y el 6% captura un petabyte o más al mes. Más de dos tercios (69%) no capturan ciertas fuentes de datos debido al alto coste de almacenamiento/retención. Los datos de registro (35%), seguidos de las métricas (29%) y las trazas (22%), representan la mayor parte de esos datos, según la encuesta.
En total, el 84% de los encuestados afirma que la obtención de los datos y las herramientas adecuadas para los desarrolladores es la clave del éxito. El 91% de los encuestados utiliza varias herramientas para obtener el máximo valor de sus datos. Dos tercios (66%) tienen herramientas de análisis de registros dedicadas, mientras que el 59% tiene una plataforma de gestión de eventos de información de seguridad (SIEM). Dos tercios (64%) tienen un lago de datos alojado en la nube, mientras que el 55% tiene uno en un entorno de TI local.
Un 87% utiliza herramientas de código abierto como parte o la totalidad de su pila de observabilidad porque son más personalizables. Sin embargo, el 84% señaló que, con el tiempo, será difícil gestionar, adaptar y escalar estas soluciones. Casi todos los encuestados (98%) dijeron que probablemente investigarán una solución de observabilidad gestionada en los próximos 12 meses.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay que abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo.
Conócenos más en este enlace.