Uma nova pesquisa com 1.300 CIOs e gerentes seniores de DevOps em grandes organizações descobriu que está ficando mais difícil para as equipes de TI manter a confiabilidade e a segurança do software em meio à rápida aceleração da transformação digital e à crescente complexidade dos ambientes nativos da nuvem.
O estudo da Dynatrace revela que 90% das organizações afirmam que sua transformação digital acelerou nos últimos 12 meses. 78 por cento das organizações implantam atualizações de software na produção a cada 12 horas ou menos, e 54 por cento dizem que o fazem pelo menos uma vez a cada duas horas.
No entanto, as equipes de DevOps gastam 31 por cento de seu tempo em tarefas manuais envolvendo detecção problemas de qualidade de código e vulnerabilidades, reduzindo o tempo gasto em inovação. Além disso, 55% das organizações fazem compensações entre qualidade, segurança e experiência do usuário para atender à necessidade de transformação rápida.
“É difícil para as equipes acelerar o ritmo da inovação e, ao mesmo tempo, manter os mais altos padrões de qualidade e segurança”, diz Bernd Greifeneder , fundador e diretor de tecnologia da Dynatrace.”Implantações de software mais frequentes, combinadas com arquiteturas nativas de nuvem complexas, facilitam a fuga de erros e vulnerabilidades para a produção, onde afetam a experiência do cliente e criam riscos. Simplesmente não há horas suficientes no dia para as equipes testarem o código como completamente como quando eles tinham apenas uma única implantação mensal, mas não há margem para erro na economia sempre ativa e ultracompetitiva de hoje. Algo precisa mudar.”
A convergência de práticas de observabilidade e segurança será crítico para a construção de uma cultura DevSecOps de acordo com 88 por cento dos CIOs e 90 por cento dizem que aumentar o uso de AIOps será fundamental para ampliar essas práticas.
As organizações também planejam aumentar seus gastos com automação em desenvolvimento, segurança , e operações em 35 por cento até 2024, à medida que investem mais em testes contínuos de qualidade de software (54 por cento) e segurança (49 por cento) na produção, detecção e bloqueio automático de vulnerabilidades (41 p ercent) e automatizar a validação de lançamento (35 por cento). Mas 70% dos CIOs dizem que precisam melhorar sua confiança na precisão das decisões da IA antes de automatizar mais o pipeline de CI/CD.
“As organizações sabem que as abordagens manuais não são escaláveis”, acrescenta Greifeneder.”As equipes não podem perder tempo e esforço perseguindo falsos positivos, procurando vulnerabilidades sempre que um novo alerta de ameaça aparece ou conduzindo análises forenses para entender se os dados foram comprometidos. Eles precisam trabalhar juntos para gerar inovações mais rápidas e seguras. Automação e práticas de entrega modernas, como DevSecOps, são fundamentais para isso, mas as equipes precisam confiar que sua IA está chegando às conclusões corretas sobre o impacto de uma vulnerabilidade específica.”
O relatório completo está disponível no site da Dynatrace.
Crédito da foto: Sashkin/Shutterstock