Pesquisa da Progress revela os fatores que devem impulsionar a adoção e a evolução do DevSecOps nos próximos dois anos
A Progress, fornecedora de software de desenvolvimento de aplicações e infraestrutura, anuncia os resultados de sua pesquisa “DevSecOps22: simplificando a complexidade em um mundo em mudança”. Mais de 600 tomadores de decisão de TI, segurança, desenvolvimento de aplicações e DevOps compartilharam insights globais sobre o nível de maturidade do DevSecOps e os desafios enfrentados em suas organizações. O relatório global completo e os resultados podem ser encontrados aqui.
VAI GOSTAR: 10 principais ferramentas de DevOps para verificar em 2023
Conduzida pela Insight Avenue e patrocinada pela Progress, a pesquisa visa descobrir o estado da adoção de DevOps e DevSecOps. O estudo inclui pontos como prioridades de negócios, adoção de tecnologia, desalinhamento cultural e de investimentos, armadilhas e sucessos comuns de empresas ao redor do mundo.
RECOMENDAMOS: Criando Microsserviços: Projetando Sistemas com Componentes Menores e Mais Especializados
Abre em nova abaNewsletter semanal no LinkedInEZine Dev Ramos da InformáticaGrandes dicas em JavaScript, Node, React, Next, Banco de Dados & IA.Assinar grátis
Os resultados significativos da pesquisa incluem:
- Muitas empresas estão atrasadas no cumprimento de suas metas de DevOps e DevSecOps. 73% delas disseram que poderiam estar fazendo mais. 76% das organizações latino-americanas reconhecem que precisam ser mais estratégicas sobre como gerenciam DevSecOps e 17% ainda se consideram em um estágio exploratório e de prova de conceito.
- A segurança é o principal fator por trás da maioria das implementações de DevOps e DevSecOps. No entanto,apenas 30% se sentem confiantes no nível de colaboração entre segurança e desenvolvimento,86% enfrentam desafios em suas abordagens atuais de segurança e 51% admitem que não entendem completamente como a segurança se encaixa no DevSecOps.
- 71% dos entrevistados concordam que a cultura é a maior barreira para o progresso do DevSecOps,mas apenas 16% estão priorizando a cultura como área a ser otimizada nos próximos 12 a 18 meses.
Dados do Brasil
Segundo a pesquisa,os três principais fatores relacionados aos negócios que devem impulsionar a adoção e a evolução do DevOps nas organizações brasileiras ao longo dos próximos dois anos são:melhorar a gestão do ambiente de trabalho distribuído e/ou remoto (73%);aumentar a agilidade dos negócios (69%);reduzir os riscos de qualidade,segurança e tempo de inatividade ou problemas de desempenho (63%).
Em relação aos atributos tecnológicos,os benefícios mais procurados pelos executivos brasileiros ao adotar o DevOps em suas estratégias são:permitir o sucesso de projetos agile dev e cloud native (61%);melhor administrar os esforços relacionados à qualidade (61%);melhorar o gerenciamento de ameaças e problemas de segurança cibernética (57%).
Quanto aos fatores que têm impulsionado a segurança em torno do DevOps no Brasil,destacam-se:crescimento das exigências regulatórias (76%),preocupações com perdas ou impactos financeiros (75%) e segurança das cargas de trabalho alocadas em nuvem pública (69%).
Outros destaques
As organizações bem-sucedidas na implementação de políticas e práticas de DevOps e DevSecOps reconhecem a importância do treinamento de segurança e do aprimoramento de habilidades. Isso os ajuda a alcançar um nível mais alto de colaboração contínua e de longo prazo entre as equipes de segurança e desenvolvimento.
De acordo com os entrevistados,os principais fatores de negócios que impulsionam a adoção e a evolução do DevOps em suas organizações incluem foco na agilidade,redução do risco de negócios de qualidade,segurança e tempo de inatividade ou problemas de desempenho,e a necessidade de implementar o DevOps para dar suporte a uma nuvem ou migração para a nuvem. Outras áreas de destaque na pesquisa incluem esforços de modernização de infraestrutura,política como código,adoção de nuvem,tempo para ROI,oportunidades de investimento,educação,entre outros.
VEJA TAMBÉM:Livros de DevOps com Kubernets
Para Francisco Lárez,vice-presidente da Progress na América Latina e Caribe,a integração do DevOps aos processos de segurança das organizações possibilita inúmeros benefícios,como redução de riscos e custos,ao mesmo tempo em que oferece uma conformidade mais eficaz. “Nossa pesquisa reflete a experiência diária que temos com os nossos clientes – cada um possui sua própria cultura e trajetória,com pontos de inflexão e desafios para a adoção do DevSecOps. Daí a importância de entendermos esses aspectos para tornarmos o DevSecOps uma realidade automatizada para os negócios.”
A corrida para a digitalização acelerou em todos os aspectos dos negócios,e as organizações que digitalizaram melhor são as que estão progredindo. Muitas contam com empresas como a Progress para atender a todo o ciclo de vida do DevSecOps,desde o design até o desenvolvimento e a garantia operacional,incluindo gerenciamento seguro de infraestrutura de nuvem híbrida,observabilidade total e alta disponibilidade.
O estudo “DevSecOps 2022:simplificando a complexidade em um mundo em mudança” foi conduzido pela Insight Avenue,empresa de pesquisa sediada no Reino Unido,especializada em tecnologia business-to-business. A equipe conduziu 606 entrevistas com tomadores de decisão em TI/Segurança/App Dev e DevOps em organizações com mais de 500 funcionários de 11 países da Europa,Ásia,América Latina e Estados Unidos.
MAS,VOCÊ SABE O QUE É DEVSECOPS?
Para muitos especialistas no assunto,DevSecOps,é uma evolução do DevOps,um aprimoramento,a medida em que traz para o método o fator-chave Segurança.
Neste conteúdo,vamos explorar o conceito DevSecOps,analisando o papel da Segurança nos processos de desenvolvimento. Vamos abordar como a mudança para metodologia de desenvolvimentos ágeis e a adoção de DevOps obriga as empresas a revisarem seus métodos de gestão da qualidade e segurança de softwares.
Em resumo:
- DevOps – Desenvolvimento+Operação
- DevSecOps – Desenvolvimento+Segurança+Operação
O papel da Segurança no processo de desenvolvimento
Há algum tempo o papel da segurança era restrito para uma equipe específica no processo final do desenvolvimento. Isso não acarretava problemas quando os ciclos de desenvolvimento duravam meses ou até anos.
Porém,com a metodologia DevOps e a disseminação dos Métodos Ágeis,esses dias chegaram ao fim.
A metodologia DevOps vem transformando a forma como aplicações estão sendo desenvolvidas,garantindo,de forma efetiva,ciclos de desenvolvimento rápidos e contínuos.
Porém,práticas de segurança obsoletas podem gerar ineficiência,atrapalhando até mesmo as resoluções de DevOps mais eficientes.
A responsabilidade entre os departamentos de operação e equipes de desenvolvimento deve ser compartilhada.
Desta forma,é possível aproveitar ao máximo a agilidade e a capacidade de resposta de uma abordagem DevOps.
Partindo desta premissa,a segurança TI também deverá cumprir um papel integrado no ciclo de vida completo dos seus aplicativos.
Mas na prática o que é DevSecOps?
Pois bem,agora que já deixamos claro qual a importância de uma estrutura colaborativa entre desenvolvimento e operação,explicamos que a segurança é uma responsabilidade integrada,interligando todos os pontos na estrutura do DevOps. Assim,vamos captar a essência da real necessidade de construir uma base de segurança sólida e eficiente.
Entregas mais rápidas resultaram numa incapacidade das equipes de segurança tradicionais de protegerem esses novos ambientes dinâmicos.
Essas equipes passaram a perceber a necessidade de se integrarem a cultura DevOps,vislumbrando a possibilidade de fazer parte do ciclo de desenvolvimento – introduzindo novas versões de softwares ainda nas primeiras fases do processo de build.
Como resultado dessa iniciativa,foi possível reduzir a duração dos testes,aumentar e dinamizar a segurança,diminuir falhas e obter uma entrega não só rápida,como também eficiente.
DevSecOpssignifica pensar em infraestrutura e segurança de aplicativos desde o início do build. Isso também está ligado diretamente a automatizar algumas portas de segurança,evitando que o fluxo de trabalho do DevOps entre em declínio.
Fazer uso das ferramentas corretas para integrar de forma contínua a segurança pode ajudar a alcançar suas metas de segurança.
Porém,a segurança eficiente do DevOps requer mais do que novas ferramentas. Ela se baseia nas mudanças de cultura para constituir o trabalho das equipes de segurança.
Essa nova abordagem requer um novo mindset,mudança cultural a ser encarada e integrada por todos os setores da empresa.
LEIA TAMBÉM:
