En nuestro CongresoBAC2020, y en otros muchos foros durante estos meses, se está haciendo hincapié en el impacto de las medidas tomadas por empresas y organismos a raíz del Covid-19 en los modelos de funcionamiento de nuestros equipos, y sobre también su impacto en los resultados, especialmente con la generalización del teletrabajo.

Recientemente, la compañía IDC ha realizado un sondeo en la región de Asia Pacífico en torno a la adopción de DevSecOps por parte de 1.178 organizaciones de esa región, que muestra claramente la importancia de:

  1. Incorporar la garantía de la seguridad desde las más tempranas fases del desarrollo software.
  2. Automatizar y agilizar todo el ciclo de vida del software para asegurar su propia calidad así como los resultados de su funcionamiento.

Dentro de este informe, son 5 las características principales que se pueden concluir:

  1. Como ya se comentó en nuestro encuentro de Agile Coaches de julio de 2020, estas nuevas condiciones han significado un impulso decidido a la aplicación de modelos de trabajo Agile en las organizaciones. Concretamente, según refleja el informe, la adopción de DevOps como integración del ciclo de vida del software extremo a extremo, incluyendo la operación en las decisiones de desarrollo, y viceversa.

     

  2. Aunque la mayoría de las organizaciones reconocen que la seguridad es una responsabilidad de toda la organización, la aplicación de este principio solo es verificable en el 11% de los encuestados. En el resto, la seguridad del software es responsabilidad de:
    • Los equipos DevOps (cuando estos existen): 28%
    • El departamento de seguridad: 25%
    • El departamento de desarrollo: 18%
    • El departamento de operaciones: 18%
  3.  

  4. Todavía existen enormes resistencias para cambiar los modelos de trabajo. El informe cita las 6 que os incluimos a continuación. Pero detrás de las 5 primeras asoma la falta de una estrategia y esponsorización decididas para lograr la transformación:
    • Falta de presupuesto: 15,2%
    • Carencia del personal adecuado: 13,1%
    • Dificultad para automatizar a través de infraestructura híbrida: 12,6%
    • Carencia de herramientas de entrega continua: 12,0%
    • Carencia de madurez en los procesos: 11,6%
    • Resistencia cultural: 10,4%
  5.  

  6. Foco en los equipos, no en las herramientas. Esta sigue siendo la clave fundamental de cualquier proceso de transformación. Y seguimos necesitando insistir en que las herramientas no resuelven el problema. Quienes lo hacen son las personas que las utilizan.
  7.  

  8. Más del 74% de las empresas consultadas están implementando, o estudiando implementar, la seguridad en los nuevos modelos de trabajo, es decir, incorporando DevSecOps según los siguientes estados de adaptación:
    • 14% la seguridad es un silo independiente del proceso de desarrollo.
    • 38% un grado modesto de integración, donde la seguridad es solo parcialmente incorporada dentro del ciclo de vida del software.
    • 30% un alto grado de integración de la seguridad con sus procesos y prácticas.
    • 15% ha avanzado hacia una unificación de la seguridad, el desarrollo y la operación del software, en un modelo DevSecOps.

En palabras de Gina Smith, analista senior de IDC, La “vieja escuela” de gestión de la seguridad del software son los pies de barro para los ciclos de vida del software ágiles de nuestros días.

Imagen: Life of Pix en pexels.com.