El informe señala un incremento de dificultad para mantener la confiabilidad y seguridad en software, debido a que la alta demanda de continuos ciclos de lanzamientos y la creciente complejidad de los programas basados en la nube generan mayor riesgo en defectos y vulnerabilidades que son difíciles de detectar y que se escapan a la producción.

Los CIOs y Gerentes de DevOps están buscando que los procesos de desarrollo en seguridad (DevSecOps) tengan una convergencia entre observabilidad y seguridad a sí mismo un incremento en el uso de IA (Inteligencia Artificial) para automatizar y equilibrar la velocidad de innovación con seguridad y confianza.

El reporte de CIO global complementario de 2023 llamado: “Convergencia entre Seguridad y Observabilidad: Permitiendo innovación en la Nube más veloz y con mayor seguridad” está basado en una encuesta global a más de 1.300 CIOs y desarrolladores de IT involucrados en el manejo y administración de DevOps en grandes organizaciones con más de 1.000 empleados. Solicitado por Dynatrace y realizado por Coleman Parkes. La muestra incluye 200 encuestados en EEUU, 100 en Latinoamérica, 600 en Europa, 150 en Medio Oriente y 250 en Asia Pacífico.

La Investigación destaca los siguientes resultados:

• 90% de las organizaciones dicen que la transformación digital se ha acelerado en los últimos 12 meses.
• 78% de las organizaciones despliegan producciones de actualizaciones de software cada 12 horas o menos, y el 54% dicen que lo hacen al menos cada 2 horas.
• Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
• 55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de transformaciones y actualizaciones.
• 88% de los CIOs afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.

“Es difícil para los equipos acelerar el paso en innovación mientras se mantiene un alto estándar en calidad y seguridad. La mayor frecuencia de software, combinado con arquitecturas basadas en la nube, hacen que errores y vulnerabilidades escapen, con mayor facilidad, a la cadena de producción, impactando negativamente en la experiencia del consumidor y maximizando el riesgo. Simplemente ya no hay suficientes horas en el día para testear todas las líneas de código tan minuciosamente como cuando lanzábamos un producto mensualmente, pero ya no hay margen de error en esta economía siempre cambiante y ultra competitiva. Algo tiene que cambiar”, señala Bernd Greifeneder, fundador y CTO en Dynatrace.

Las organizaciones planean aumentar su gasto en automatización a través del desarrollo, seguridad y operaciones en un 35% para el 2024, mientras invierten en mayor testeo de calidad en Software (54%) y la seguridad (49%), en la producción, la detección y el bloqueo automático devulnerabilidades (41%) y en validación automática de lanzamientos (35%).

“Las organizaciones saben que llevar esto a cabo manualmente no es escalable. Los equipos no pueden permitirse perder tiempo y esfuerzos persiguiendo falsos positivos, buscando vulnerabilidades cada vez que surge una nueva alerta de amenaza o realizando análisis para saber si los datos se han visto comprometidos. Tienen que trabajar juntos para impulsar una innovación más rápida y segura", agrega Greifeneder.

También le puede interesar: Tendencias de marketing y consumo 2023 marcadas por la inteligencia artificial