CIBERSEGURIDAD

La investigación de Veracode y DevOps.com muestra que la educación formal deja a los desarrolladores sin las habilidades necesarias para tener éxito en DevSecOps World

0 92 4 minutos de lectura


Una nueva investigación muestra que los desarrolladores de software no están recibiendo la capacitación que necesitan para tener éxito, ya que DevOps se convierte en el enfoque predominante para construir y operar productos y servicios digitales. En la economía actual centrada en las aplicaciones, esa brecha podría tener un impacto real en la productividad de las empresas en todas las industrias, así como en la seguridad y la calidad del software que sustenta la economía digital. Para ver la infografía y acceder al informe de investigación completo, visite el Blog de Veracode.
El Encuesta global de habilidades de DevSecOps 2017, patrocinado por Veracode, líder en la protección del software mundial, y adquirido por Tecnologías CA (NASDAQ: CA) y DevOps.com, descubrió que si bien el 65 por ciento de los profesionales de DevOps creen que es muy importante tener conocimiento de DevOps al ingresar a TI, no están recibiendo la capacitación necesaria a través de la educación formal para tener éxito en el mundo DevSecOps de hoy (70 por ciento). DevSecOps se refiere a la práctica de integrar la seguridad en el desarrollo y la prueba de software para una mentalidad de «cambio a la izquierda» para obtener resultados más rápidos y de mejor calidad.
La naturaleza bajo demanda de la economía digital actual ha impulsado la necesidad de centrarse en la innovación y mejorar el flujo de trabajo general de la empresa moderna. La implementación de procesos DevSecOps, en el desarrollo e implementación de software como un medio para impulsar este esfuerzo, ha puesto de relieve el hecho de que la educación formal de hoy para los profesionales de TI y desarrollo no ha evolucionado de la misma manera, o tan rápidamente, como el desarrollo ha cambiado. Los encuestados dijeron que su fuerza laboral de TI solo está algo preparada (55 por ciento) o no está preparada (casi el 30 por ciento) con las habilidades necesarias para entregar software de manera segura a la velocidad de DevOps. De hecho, casi el 40 por ciento de los gerentes de contratación encuestados informaron que los empleados más difíciles de encontrar son los gurús de DevOps para todo uso con suficiente conocimiento sobre pruebas de seguridad. Esto plantea un desafío importante, ya que más del 50 por ciento de las organizaciones dijeron que toda la organización o algunos de sus equipos están utilizando actualmente prácticas de DevOps.

La adopción de DevSecOps requiere que las organizaciones minimicen la brecha de habilidades
Aunque casi el 80 por ciento de los encuestados tiene una licenciatura o maestría, y el 50 por ciento informa que estudió y obtuvo títulos en ciencias de la computación, todavía hay una falta de conocimiento de seguridad cibernética antes de ingresar a la fuerza laboral. La encuesta encontró que el 70 por ciento de los encuestados dijo que la educación en seguridad que recibieron no es adecuada para lo que requieren sus puestos actuales y que están aprendiendo sus habilidades profesionales más relevantes en el trabajo (65 por ciento).
“Dado que las principales brechas de la industria destacan aún más la necesidad de integrar la seguridad en el proceso de DevOps, las organizaciones deben asegurarse de que la capacitación en seguridad adecuada esté incorporada en su ADN”, dijo Alan Shimel, editor en jefe de DevOps.com. «Dado que la educación formal no se adapta a la necesidad de seguridad, las organizaciones deben llenar el vacío con un mayor apoyo a la educación».
Según la encuesta, poco menos de la mitad de los encuestados dijeron que sus empleadores pagaron por capacitación adicional desde que ingresaron a la fuerza laboral, y casi siete de cada 10 desarrolladores informan que sus organizaciones les brindan capacitación en seguridad inadecuada. Uno de cada tres encuestados identificó la capacitación de terceros, ya sea en el aula o mediante e-learning, como la forma más efectiva de adquirir habilidades nuevas y relevantes, pero el estudio confirmó que muy pocos tienen la oportunidad (cuatro por ciento).
“WannaCry y Petya son solo dos ejemplos recientes de ciberataques a gran escala que demuestran aún más la importancia de la seguridad en el mundo extremadamente digital de hoy. A pesar de esta aparente necesidad, no se requieren prácticas de seguridad y desarrollo de software seguro para obtener un título en TI o ciencias de la computación ”, dijo Maria Loughlin, vicepresidenta de ingeniería de Veracode. “Nuestra investigación con DevOps.com destaca el hecho de que no existen atajos claros para abordar la brecha de habilidades. La educación superior y las empresas deben tener una expectativa más madura sobre lo que deben enseñar las universidades y dónde las organizaciones deben complementar la educación dada la naturaleza cambiante de los lenguajes y marcos de programación. La industria tendrá que unirse para garantizar la seguridad de la economía de la aplicación «.

Metodología
El estudio, encargado por Veracode y realizado por DevOps.com, encuestó a casi 400 profesionales de DevOps en todo el mundo. Para leer más sobre cómo DevSecOps construye un puente entre el desarrollo de software rápido y seguro, descargue Veracode’s Guía del desarrollador de DevSecOps Galaxy.

Sobre Veracode
Veracode, adquirido por CA Technologies, permite el desarrollo y la implementación seguros del software que impulsa la economía de las aplicaciones.
Con su combinación de automatización, proceso y velocidad, Veracode se convierte en una parte integral del ciclo de vida del software, eliminando la fricción que surge cuando la seguridad se separa del proceso de desarrollo e implementación. Como resultado, las empresas pueden aprovechar plenamente las ventajas de los entornos DevOps y, al mismo tiempo, garantizar que el código seguro sea sinónimo de código de alta calidad.
Veracode sirve a más de mil cuatrocientos clientes en todo el mundo en una amplia gama de industrias. Veracode Platform ha evaluado más de 2 billones de líneas de código y ha ayudado a las empresas a corregir más de 27 millones de fallas de seguridad.
Obtenga más información en www.veracode.com, en el Veracode Blog y en Gorjeo.
Copyright © 2017 Veracode, Inc. Todos los derechos reservados. Todas las demás marcas, nombres de productos o marcas comerciales pertenecen a sus respectivos propietarios.

Acerca de MediaOps
MediaOps es el principal recurso de medios global para el sector de tecnología emergente, incluidos DevOps, Seguridad y Containerización. Sus sitios, incluidos DevOps.com y Container Journal, atraen e involucran a una próspera comunidad en línea de profesionales de la tecnología de todo el mundo. Los recursos incluyen editoriales galardonados de periodistas expertos, seminarios web, eventos en vivo y más. Como líder en estos segmentos emergentes, MediaOps puede crear plataformas de comunicación y marketing poderosas e integradas para los clientes.

Publicaciones relacionadas

23 millones de nombres de usuario y contraseñas filtrados del juego

Amazon aplica sus herramientas de inteligencia artificial a la seguridad cibernética

Hakbit Ransomware entregado a través de archivos adjuntos maliciosos de Excel

CyberArk lanza la primera solución de seguridad de acceso privilegiado de la industria para el descubrimiento y la protección continuos en la nube.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar