EEUU, 30 de Enero de 2023 – La compañía Dynatrace anunció los resultados de una encuesta global independiente entre 1.300 CIOs y gerentes seniors de desarrollo (DevOps) en grandes organizaciones.
Los resultados revelaron un incremento de dificultad para mantener la confiabilidad y seguridad en software, debido a que la alta demanda de continuos ciclos de lanzamientos y la creciente complejidad de los programas basados en la nube generan mayor riesgo en defectos y vulnerabilidades que son difíciles de detectar y que se escapan a la producción. Los CIOs y Gerentes de DevOps están buscando que los procesos de desarrollo en seguridad (DevSecOps) tengan una convergencia entre observabilidad y seguridad asimismo un incremento en el uso de IA (Inteligencia Artificial) para automatizar y equilibrar la velocidad de innovación con seguridad y confianza. El 2023 Global CIO Report llamado “Convergencia entre Seguridad y Observabilidad.
La Investigación mostró los siguientes resultados:
- 90% de las organizaciones dicen que la transformación digital se ha acelerado en los últimos 12 meses.
- 78% de las organizaciones despliegan producciones de actualizaciones de software cada 12 horas o menos, y el 54% dicen que lo hacen al menos cada 2 horas.
- Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
- 55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de transformaciones y actualizaciones.
- 88% de los CIOs afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.
“Las organizaciones saben que llevar esto a cabo manualmente no es escalable”, continúa Greifeneder. “Los equipos no pueden permitirse perder tiempo y esfuerzos persiguiendo falsos positivos, buscando vulnerabilidades cada vez que surge una nueva alerta de amenaza o realizando análisis para saber si los datos se han visto comprometidos. Tienen que trabajar juntos para impulsar una innovación más rápida y segura. La automatización y la entrega de prácticas modernas, como DevSecOps, son fundamentales para ello, pero los equipos deben confiar en que su IA está llegando a las conclusiones correctas sobre el impacto del riesgo de una vulnerabilidad concreta. Para lograrlo, las organizaciones necesitan una plataforma unificada que pueda hacer converger los datos de observabilidad y seguridad para eliminar el aislamiento entre los equipos. Uniendo la data de todos y manteniéndola en contexto, los equipos de seguridad y DevOps pueden abrir y explorar las perspectivas a través del uso de IA. Esto permite que podamos aprovechar la automatización inteligente y así entregar aplicaciones de alto rendimiento más rápidamente y que sean alto rendimiento para la experiencia del usuario”
Otros hallazgos en la encuesta nos muestran que:
- Las organizaciones planean aumentar su gasto en automatización a través del desarrollo, seguridad y operaciones en un 35% para el 2024, mientras invierten en mayor testeo de calidad en Software (54%) y la seguridad (49%), en la producción, la detección y el bloqueo automático de vulnerabilidades (41%) y en validación automática de lanzamientos (35%).
- 70% de los CIOs afirman que necesitan mejorar su confianza en la precisión de las decisiones de la IA antes de que puedan automatizar más el canal de CI/CD.
- 94% de los CIOs dicen que ampliar la cultura de DevSecOps a más cantidad de equipos es clave para acelerar la trasformación digital y llevar a cabo más lanzamientos de softwares con mayor seguridad.
Este reporte está basado en una encuesta global a más de 1.300 CIOs y desarrolladores de IT involucrados en el manejo y administración de DevOps en grandes organizaciones con más de 1.000 empleados. Solicitado por Dynatrace y realizado por Coleman Parkes. La muestra incluye 200 encuestados en EEUU, 100 en Latinoamérica, 600 en Europa, 150 en Medio Oriente y 250 en Asia Pacífico.