DevOps: ¿Qué está frenando actualmente la innovación en las empresas?

Los problemas de compliance y de seguridad limitan la innovación de las empresas, de acuerdo a los resultados del reporte anual CloudBees 2022 Global C-suite Security.

CloudBees, la plataforma líder de entrega de software para empresas, publica los resultados de su reporte anual CloudBees 2022 Global C-suite Security, que revela que los retos de seguridad y compliance son un importante obstáculo para las estrategias de innovación de la mayoría de las empresas. Casi todos los altos ejecutivos encuestados también están de acuerdo en que una estrategia de seguridad “shift-left” supone una carga para los equipos de desarrollo de software.

Tres cuartas partes de los altos ejecutivos a nivel global afirman que los problemas de compliance (76%) y de seguridad (75%) limitan la capacidad de innovación de su empresa. Esto se debe, en parte, al excesivo tiempo que conllevan las auditorías de compliance, los riesgos y los defectos. De hecho, los altos ejecutivos de empresas españolas afirman que sus equipos invierten de media casi dos meses (49 días al año) en auditorias de compliance.

«Estos resultados subrayan la necesidad urgente de transformar el panorama del compliance y la seguridad del software. A medida que DevOps madura, la seguridad y el cumplimiento de la normativa han ganado protagonismo como una fuente de fricción importante«, comenta Prakash Sethuraman, CISO de CloudBees. «A pesar de que las estrategias “shift left” son un tema de debate muy popular, no está dando los resultados deseados. Al contrario, está sobrecargando aún más a los equipos de desarrollo y desviando su atención de trabajos que aportan valor añadido. Lo que se necesita es una nueva mentalidad y un nuevo enfoque, uno en el que la seguridad y el compliance sean continuos y realmente aceleren la innovación

La carga para los desarrolladores del Shift Left

Los directivos encuestados por CloudBees afirman estar abrumadoramente a favor de un enfoque “shift left”, estrategia que consiste en trasladar las pruebas y la evaluación del software a las primeras fases del ciclo de vida del desarrollo de software, depositando en los desarrolladores la carga que supone el aspecto del cumplimiento normativo. De hecho, el 83% de los ejecutivos asegura que este enfoque es importante para ellos como empresa, y el 77% afirman estar implementando un enfoque de seguridad “shift left” y compliance. Esto es a pesar de que el 58% de los directivos informan de que desplazar la seguridad a la izquierda supone una carga para sus desarrolladores.

En el caso de España, el enfoque “shift left” genera opiniones divididas. Un 47% de los directivos españoles considera que este enfoque es importante para ellos como empresa, mientras que otro 47% asegura que supone una carga para sus equipos de desarrolladores. A pesar de ello, el 80% declara estar implementando una estrategia de seguridad “shift left” y compliance en su empresa.

Preocupados por los ataques a la cadena del suministro de software

A nivel más general, casi todos los directivos españoles encuestados (97%) dicen estar preocupados por los ataques a la cadena de suministro de software, y dos tercios (67%) dicen estar muy preocupados. A pesar de ello, 3 de cada 5 directivos en España aseguran que preferirían enfrentarse a un desastre natural que a un problema de seguridad en su cadena de suministro de software.

Según el reporte, también se observa un descenso en la confianza que los ejecutivos tienen en la seguridad de cadena de suministro y el compliance, así como una mayor atención a este punto. En 2022, el 88% de los directivos afirma que su cadena de suministro de software es segura o muy segura, frente al 95% que lo hacía en 2021. Además, el 33% asegura que su cadena de suministro de software cumple de forma íntegra con las normativas, lo que supone un 19% menos que el año anterior.

En España, los directivos que aseguran que su cadena de suministro de software es segura ascienden al 90% de los entrevistados, pero solo 1 de cada 5 (20%) afirma que su cadena de suministro es muy segura. En cuanto al cumplimiento normativo y frente al 33% global, solo el 16% de los ejecutivos españoles considera que su cadena de suministro cumple de forma íntegra con las normativas, aunque más de la mitad de los españoles encuestados (52%) afirma que es casi completamente conforme con las normativas.

En esta línea, el 86% de los altos directivos asegura centrarse más ahora en el cumplimiento normativo que hace dos años, y el 82% expresa una mayor preocupación por los ataques. Por otra parte, en el caso de España, el 81% de los directivos están ahora mismo más preocupados por los ataques a su cadena de suministro de lo que lo estaban dos años atrás, con casi la mitad mucho más preocupada y más de un tercio algo más preocupada.

Para la encuesta CloudBees 2022 Global C-suite Security se ha entrevistado a 600 directivos y responsables de empresas con al menos 250 empleados en Estados Unidos, Australia, Francia, Alemania, España y Reino Unido entre el 27 de junio y el 11 de julio de 2022.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

EVENTOS

RECIBE LA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba