La aceleración de la transformación digital no es solo una vista de la mente. Diariamente, los equipos de DevOps lo viven de una manera muy concreta, como lo ilustran algunas figuras del último informe de CIO de la dinatracia del editor. Según el estudio, basado en las respuestas de 1.300 profesionales de TI y DSI, casi ocho de cada diez organizaciones (78%) implementan actualizaciones de software en producción al menos cada 12 horas (66% en Francia), y durante más de la mitad (54 (54 %), este es el caso al menos cada 2 horas (47% en Francia).

Esta situación conduce a dificultades crecientes para garantizar la confiabilidad, seguridad y calidad de las aplicaciones. A nivel mundial, el 55% de los encuestados reconocen el compromiso de ciertos aspectos para entregar más rápido. Por lo tanto, el 41% de los DSI entrevistados admiten sacrificar la calidad del código y la experiencia del usuario para responder a la presión del negocio, mientras que en un buen tercero (34%), el arbitraje está a expensas de la seguridad. En Francia, los encuestados, sin embargo, parecen un poco menos obligados a descuidar estos requisitos, con solo el 38% de los encuestados franceses que admiten el compromiso.

Automatizar aún más ciertas tareas

Entre los factores que explican las dificultades encontradas está la automatización aún insuficiente de ciertas prácticas. En promedio, los equipos de DevOps pasan el 31% de su tiempo detectando manualmente vulnerabilidades o problemas de calidad. Para mejorarlo, más de la mitad de las empresas cuestionaron (54%) planean invertir en la prueba continua de aplicaciones de producción y el 49% quiere hacer lo mismo para fortalecer la seguridad. Los encuestados también tienen un 41% que desean invertir en la detección y bloqueo de vulnerabilidades en la producción. Alrededor de un tercio de los encuestados también desean actuar más aguas arriba, automatizando los procesos de validación (35%) o introduciendo pruebas de seguridad continuas anteriormente en el ciclo de desarrollo (31%).

El desarrollo de la cultura DevSecops, que le da a la seguridad su lugar en la cadena continua de entrega e integración (CI/CD), parece ser una prioridad. El 94% de los DSI cuestionados hacen que sea la condición para conciliar las expectativas de velocidad con los requisitos de calidad y seguridad. Sin embargo, según el estudio, solo el 27% cree que sus equipos se adhieren completamente a los Devsecops. Y se comparten errores: el 55% de los equipos de seguridad están luchando por confiar en los desarrolladores, pero el 49% de estos perciben la seguridad como un obstáculo para la innovación.

AIOPS para acceder a datos de observabilidad de tiempo real

Entonces, ¿cómo podemos romper estos silos? El 88% de los CIO piensan que las prácticas de observabilidad y seguridad deben convergirse y nueve en diez esperan confiar en tecnologías de inteligencia artificial aplicadas a la producción (AIOPS) para difundir aún más la cultura de Devsecops. Los problemas se relacionan en particular con la captura de datos, registros e indicadores durante las pruebas y en la producción; Accesibilidad en tiempo real a estos datos de observabilidad y la eliminación de tareas manuales asociadas con su análisis. Pero para lograr esto, las herramientas AIOPS también deben probarse ellos mismos y ofrecer más transparencia en sus decisiones: el 70% de los encuestados indican que deben ganar confianza en estas tecnologías antes de ir más allá en la automatización de la tubería CI/ CD.