- 94% de los CIO dice que extender una cultura de DevSecOps a mayor cantidad de equipos es clave para acelerar la transformación digital e impulsar lanzamientos de software más rápidos y seguros
Dynatrace ha anunciado los resultados de una encuesta global independiente a 1,300 CIOs y gerentes senior de Desarrollo de Operaciones (DevOps) en grandes organizaciones con más de 1,000 empleados.
Realizado por Coleman Parkes y solicitado por Dynatrace, la muestra incluye 200 encuestados en EEUU, 100 en Latinoamérica, 600 en Europa, 150 en Medio Oriente y 250 en el Asia Pacífico.
Los resultados de la encuesta revelaron un incremento de dificultad para mantener la confiabilidad y seguridad en software, debido a que la alta demanda de ciclos de lanzamiento continuos y la creciente complejidad de los programas basados en la nube generan mayor riesgo en defectos y vulnerabilidades que son difíciles de detectar y que se escapan a la producción.
Los CIO y Gerentes senior de DevOps están buscando para los procesos de (DevSecOps) la convergencia entre observabilidad y seguridad, así como un incremento en el uso de IA (Inteligencia Artificial) y automatización para equilibrar la innovación acelerada con seguridad y confiabilidad. El Reporte Global CIO 2023 llamado “Convergencia entre Seguridad y Observabilidad: Permitiendo innovación en la Nube más veloz y con mayor seguridad” está disponible aquí.
La Investigación mostró los siguientes resultados:
- 90% de las organizaciones dice que la transformación digital se ha acelerado en los últimos 12 meses.
- 78% de las organizaciones despliegan actualizaciones de software en producción cada 12 horas o menos, y el 54% dice que lo hacen al menos una vez cada 2 horas.
- Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
- 55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de una rápida transformación.
- 88% de los CIO afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.
“Es difícil para los equipos acelerar el ritmo en innovación mientras se mantiene un alto estándar en calidad y seguridad”, dice Bernd Greifeneder, fundador y CTO en Dynatrace. “La mayor frecuencia de despliegue de software, combinado con arquitecturas basadas en la nube, hacen que errores y vulnerabilidades escapen, con mayor facilidad, a la cadena de producción, impactando negativamente en la experiencia del consumidor y maximizando el riesgo. Simplemente ya no hay suficientes horas en el día para testear todas las líneas de código tan minuciosamente como cuando lanzábamos un producto mensualmente, pero ya no hay margen de error en esta economía siempre cambiante y ultra competitiva. Algo tiene que cambiar”.
Otros hallazgos en la encuesta nos muestran que:
- Las organizaciones planean aumentar su gasto en automatización a través del desarrollo, seguridad y operaciones en un 35% para el 2024, mientras invierten en mayor testeo de calidad en Software (54%) y la seguridad (49%), en la producción, la detección y el bloque automático de vulnerabilidades (41%) y en validación automática de lanzamientos (35%).
- 70% de los CIOs afirman que necesitan mejorar su confianza en la precisión de las decisiones de la IA antes de que puedan automatizar más el canal de CI/CD.
- 94% de los CIOs dicen que ampliar la cultura de DevSecOps a más cantidad de quipos es clave para acelerar la trasformación digital y llevar a cabo más lanzamientos de software con mayor seguridad.
“Las organizaciones saben que llevar esto a cabo manualmente no es escalable”, continúa Greifeneder. “Los equipos no pueden permitirse perder tiempo y esfuerzos persiguiendo falsos positivos, buscando vulnerabilidades cada vez que surge una nueva alerta de amenaza o realizando análisis para saber si los datos se han visto comprometidos. Tienen que trabajar juntos para impulsar una innovación más rápida y segura. La automatización y la entrega de prácticas modernas, como DevSecOps, son fundamentales para ello, pero los equipos deben confiar en que su IA está llegando a las conclusiones correctas sobre el impacto del riesgo de una vulnerabilidad concreta. Para lograrlo, las organizaciones necesitan una plataforma unificada que pueda hacer converger los datos de observabilidad y seguridad para eliminar el aislamiento entre los equipos. Uniendo la data de todos y manteniéndola en contexto, los equipos de seguridad y DevOps pueden abrir y explorar las perspectivas a través del uso de IA. Esto permite que podamos aprovechar la automatización inteligente y así entregar aplicaciones de alto rendimiento más rápidamente y que sean alto rendimiento para la experiencia del usuario”.