DevOps ofrece a las organizaciones una oportunidad ideal para que sean más ágiles y se orienten hacia la innovación, mientras que otras compañías luchan por mantenerse por delante de la competencia y añadir valor para sus clientes y personal.

Publicidad

Trend Micro ha advertido la aparición de nuevas brechas de seguridad con la aparición de los contenedores, los microservicios y otras nuevas tecnologías, junto con las nuevas formas de trabajo. Por ello, si se dejan sin atender, podrían interrumpir la transformación digital y afectar a la reputación y el balance final de la empresa.  

A través de una entrevista a más de 100 responsables de la toma de decisiones de TI de España, se ha llevado a cabo un análisis sobre la actuación de DevOps y la forma en la que las organizaciones ven la transformación digital.

Panorama mundial

Los departamentos de seguridad TI son vistos como áreas desconectadas, los canales de comunicación con otros departamentos están rotos y los equipos se quedan sin las herramientas o habilidades adecuadas. 

En estos momentos, mejorar la seguridad TI es una de las  prioridades más importantes para las organizaciones. Por ello, en todo el mundo, el sector compite por adoptar DevOps y así impulsar la eficiencia de los procesos, aumentar los ingresos, mejorar la escalabilidad y la experiencia del cliente. 

Aunque pocas organizaciones han implementado una estrategia DevOps completamente formada, hay un reconocimiento generalizado de lo que se necesita hacer para cambiar las cosas.

Es hora de cambiar

Un 38% de las empresas españolas ya ha adoptado la iniciativa de la compañía, mientras un 62% restante lo está haciendo o tiene previsto hacerlo en el futuro. 

Entre las principales prioridades encontramos que un 49% de las empresas buscan mejorar la eficiencia de los procesos y 40% la seguridad. Mientras que reducir costes ocupa un 58%.

Sin embargo, la ciberseguridad sigue siendo un reto importante. Los profesionales de TI españoles están más preocupados por exponerse a ciberataques, exponer los datos de los clientes y mantener estándares de seguridad consistentes en entornos multicloud.

Trend Micro ha advertido la aparición de nuevas brechas de seguridad

Cómo actúa DevSecOps

La compañía ha encontrado una serie de tendencias clave que causan problemas a las organizaciones a la hora de proteger DevOps.

  • Los departamentos de seguridad TI no son consultados al inicio de los proyectos; más de un tercio afirma que es así, y el 62% admite que esta mínima participación podría poner en peligro a su organización. 
  • Un 65% respondió que los equipos de seguridad TI no tienen las habilidades necesarias para adoptar plenamente la cultura de DevOps. Otro 44% afirmó que la seguridad TI ralentiza el progreso de DevOps y un 36% dijo que la función no está a la altura de la necesidad de una innovación ágil. 
  • Los recursos son limitados; La seguridad TI no tiene todas las habilidades o herramientas que necesitan para proteger adecuadamente DevOps en la organización. Los equipos de seguridad españoles están buscando activamente herramientas de monitorización continua, evaluación de riesgos y escaneo de vulnerabilidades para ayudarles.
  • La comunicación es deficiente; el 85% de los encuestados respondió que esto necesita mejorar entre los equipos de seguridad, desarrollo y operaciones, y el 42% sostuvo que este desglose podría impedir que la cultura DevOps se abrazara plenamente en la organización.

Centrarse en mejorar 

Para cambiar las cosas, los profesionales TI consideran que lo primero es involucrar la seguridad TI desde el principio en los proyectos DevOps, de modo que el riesgo se reduzca desde el primer momento.

Además, según el 85% de los encuestados, la automatización es básica para que los procesos de productividad se vean acelerados y a la vez se fomente una mayor colaboración entre los equipos, mientras se mejora la medición del rendimiento.

Pues, solo el 20% de las empresas españolas está haciendo todo lo anterior, frente a un 36% que opta por una estrategia DevOps completamente desarrollada.