Non è un segreto: l'adozione della metodologia DevOps permette di ottenere molti benefici a livello di business, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare.
Lo afferma una recente ricerca Trend Micro, che ha analizzato le attitudini nei confronti dei DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
Secondo le statistiche, il 74% (77% in Italia) degli intervistati dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) ammette che i dipartimenti di IT security e software development devono lavorare più a stretto contatto.
Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.
“La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti” ha affermato Salvatore Marcis, Technical Director Trend Micro Italia.
Ha poi continuato: "Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione".
Tra i modi migliori per favorire questo cambiamento culturale, secondo il campione indicativo, c'è la promozione di un’integrazione maggiore tra i team (61% - 70% in Italia), fissare obiettivi comuni (58% - 56% in Italia) e condividere esperienze formative (50% - 48% in Italia).
Solo un terzo (34% in Italia) ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.
Il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree, su cui dunque intervenire maggiormente.
Salvatore Marcis conclude: "A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance".
Ulteriori informazioni sull’approccio Trend Micro ai DevOps e le soluzioni, sono disponibili a questo link.