Los equipos de TI y seguridad se encuentran en el medio: los nuevos datos muestran que ambas partes están comenzando a aprovechar la tecnología que normalmente usa la otra parte para impulsar una mayor transparencia, seguridad y resultados comerciales.

Los desarrolladores utilizan herramientas de seguridad de aplicaciones casi tanto como los especialistas en seguridad, según un análisis de 451 Research, parte de S&P Global Market Intelligence. Mientras tanto, Forrester Research pronosticó recientemente que los especialistas en seguridad comenzarán a adoptar capacidades de observación, una práctica muy familiar para los desarrolladores.

¿Cómo cambiará esto la forma en que se diseñan y funcionan las organizaciones? Aquí hay tres predicciones para DevSecOps y cómo aprovechar su potencial.

1. La seguridad encontrará un potencial sin explotar en los datos de observabilidad

En realidad, los datos de observabilidad pueden vivir en un sistema separado que no es lo más importante o de fácil acceso para los analistas de seguridad . Pero imagine si los equipos de seguridad y DevOps pudieran hacer uso de los datos de observabilidad.

A través de registros y seguimientos correlacionados, los datos de observabilidad podrían aumentar las investigaciones y mejorar la experiencia de los SRE y los analistas de seguridad a medida que gestionan la fatiga de las alertas. Las soluciones de observabilidad también podrían ofrecer a los proveedores de servicios de seguridad administrados una perspectiva de los datos del tiempo medio de respuesta (MTTR) . Otro resultado podría ser una mayor visibilidad de los datos, lo que permite la respuesta a incidentes .

Como señala 451 Research , "Los datos de monitoreo de los que dependen las organizaciones para asegurar el rendimiento y la disponibilidad de la tecnología moderna, incluidos en el concepto de 'observabilidad de TI', representan cada vez más una fuente de datos directamente relevantes para asegurar la organización".

2. La experiencia se integrará cada vez más en los equipos

La forma en que los tomadores de decisiones de TI han estado asignando herramientas a través de DevOps y equipos de seguridad es reveladora, como lo sugirieron anteriormente los datos de 451 Research . En 2015, hubo una gran disparidad en la asignación de herramientas, con el 29 % de los equipos de desarrolladores y el 71 % de los equipos de seguridad utilizando herramientas de seguridad de aplicaciones. Para 2020, el margen se había cerrado: el 48 % de los equipos de desarrolladores y el 52 % de los equipos de seguridad usaban herramientas de seguridad de aplicaciones.

Los datos destacan que la seguridad ya no es el único origen de los equipos de seguridad, y no lo ha sido durante algún tiempo. Los desarrolladores deberán continuar desarrollando la experiencia para remediar las exposiciones sin afectar la funcionalidad crítica. Con ese fin, se espera que los profesionales de la seguridad conozcan las herramientas y los procesos necesarios para el rápido desarrollo y despliegue de la tecnología. Los equipos de DevOps y de seguridad deberán desarrollar suficiente alfabetización cruzada en las funciones de los demás para colaborar de manera que promuevan una sólida postura de seguridad sin obstaculizar el desarrollo.

3. Los ejecutivos marcarán la pauta desde arriba hacia abajo

Tanto DevOps como la seguridad se relacionan con el resultado final de las organizaciones. Los productos confiables generan más ingresos y los costos de control de operaciones eficientes. La prevención de una violación de datos mitiga los daños y los costos de recuperación que pueden ascender a millones. Las dos prácticas parecen ir naturalmente de la mano, y depende de los líderes de TI presentar este caso de negocios a sus organizaciones.

El C-suite puede influir en la percepción de DevSecOps como un imperativo comercial, que genera ingresos para la organización. El patrocinio ejecutivo de DevSecOps puede ayudar a superar los conceptos erróneos de que el desplazamiento a la izquierda agrega tiempo para generar valor y, en cambio, promover los beneficios de integrar la seguridad en el proceso de desarrollo de manera temprana.

Maximizando las posibilidades de los datos con DevSecOps

Inclinarse hacia el futuro de DevSecOps podría ayudar a proporcionar a más equipos información procesable de un recurso invaluable: los datos de su empresa.

Se puede decir que la seguridad es un problema de datos a escala, y los equipos de observabilidad también necesitan abarcar grandes volúmenes de datos. La experiencia integrada y una mayor transparencia, fomentadas por el liderazgo, podrían abrir nuevas posibilidades para permitir que el negocio obtenga información de los datos y hacerlo de manera segura.

Cuando se trata de las infinitas posibilidades de los datos, Elastic usa el poder de la búsqueda para ayudar a las personas y organizaciones a convertir esa posibilidad en resultados. En los ámbitos de la seguridad y la observabilidad, por ejemplo, Elastic ofrece observabilidad procesable para acelerar el análisis de causa raíz; Las correlaciones de APM tienen aplicaciones para comprender las explotaciones de vulnerabilidades como Log4j . Las soluciones de Elastic ayudan a las organizaciones, sus empleados y sus clientes a encontrar lo que necesitan más rápido, al tiempo que mantienen las aplicaciones de misión crítica funcionando sin problemas y protegiéndolas contra las amenazas cibernéticas.