Hay un aumento en la dificultad para mantener la confiabilidad y seguridad en software, debido a que la alta demanda de continuos ciclos de lanzamientos y la creciente complejidad de los programas basados en la nube que generan mayor riesgo en defectos y vulnerabilidades que son difíciles de detectar y que se escapan a la producción. Así se concluye en una encuesta global independiente, encargada por Dynatrace entre 1.300 CIO y gerentes sénior de desarrollo (DevOps) en grandes organizaciones.
Los CIO y gerentes de DevOps están buscando que los procesos de desarrollo en seguridad (DevSecOps) tengan una convergencia entre observabilidad y seguridad así como un incremento en el uso de IA (Inteligencia Artificial) para automatizar y equilibrar la velocidad de innovación con seguridad y confianza.
La investigación mostró los siguientes resultados:
● 90% de las organizaciones dicen que la transformación digital se ha acelerado en los últimos 12 meses.
● 78% de las organizaciones despliegan producciones de actualizaciones de software cada 12 horas o menos, y el 54% dicen que lo hacen al menos cada 2 horas.
● Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
● 55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de transformaciones y actualizaciones.
● 88% de los CIOs afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.
“Es difícil para los equipos acelerar el paso en innovación mientras se mantiene un alto estándar en calidad y seguridad”, dice Bernd Greifeneder, fundador y CTO en Dynatrace. “La mayor frecuencia de software, combinado con arquitecturas basadas en la nube, hacen que errores y vulnerabilidades escapen, con mayor facilidad, a la cadena de producción, impactando negativamente en la experiencia del consumidor y maximizando el riesgo. Simplemente ya no hay suficientes horas en el día para testear todas las líneas de código tan minuciosamente como cuando lanzábamos un producto mensualmente, pero ya no hay margen de error en esta economía siempre cambiante y ultra competitiva. Algo tiene que cambiar”.
Otros hallazgos:
● Las organizaciones planean aumentar su gasto en automatización a través del desarrollo, seguridad y operaciones en un 35% para el 2024, mientras invierten en mayor testeo de calidad en Software (54%) y la seguridad (49%), en la producción, la detección y el bloqueo automático de vulnerabilidades (41%) y en validación automática de lanzamientos (35%).
● 70% de los CIO afirman que necesitan mejorar su confianza en la precisión de las decisiones de la IA antes de que puedan automatizar más el canal de CI/CD.
● 94% de los CIO dicen que ampliar la cultura de DevSecOps a más cantidad de equipos es clave para acelerar la transformación digital y llevar a cabo más lanzamientos de softwares con mayor seguridad.
“Las organizaciones saben que llevar esto a cabo manualmente no es escalable”, continúa Greifeneder. “Los equipos no pueden permitirse perder tiempo y esfuerzos persiguiendo falsos positivos, buscando vulnerabilidades cada vez que surge una nueva alerta de amenaza o realizando análisis para saber si los datos se han visto comprometidos. Tienen que trabajar juntos para impulsar una innovación más rápida y segura. La automatización y la entrega de prácticas modernas, como DevSecOps, son fundamentales para ello, pero los equipos deben confiar en que su IA está llegando a las conclusiones correctas sobre el impacto del riesgo de una vulnerabilidad concreta. Para lograrlo, las organizaciones necesitan una plataforma unificada que pueda hacer converger los datos de observabilidad y seguridad para eliminar el aislamiento entre los equipos. Uniendo la data de todos y manteniéndola en contexto, los equipos de seguridad y DevOps pueden abrir y explorar las perspectivas a través del uso de IA. Esto permite que podamos aprovechar la automatización inteligente y así entregar aplicaciones de alto rendimiento más rápidamente y que sean alto rendimiento para la experiencia del usuario”
