Secondo una ricerca di Trend Micro, nel nostro Paese esistono maggiori rischi per le aziende a causa della mancanza o di una poco corretta adozione di cultura DevOps. Il dato emerge da un’indagine che ha analizzato le attitudini nei confronti dei DevOps ha coinvolto 1.310 decisori IT di aziende enterprise e Pmi in diversi Paesi (Australia, Brasile, Canada, Danimarca, Francia, Germania, Giappone, Italia, Messico, Norvegia, Nuova Zelanda, Regno Unito, Spagna, Svezia, Svizzera e Usa), a differenti livelli dell’implementazione DevOps.
Salvatore Marcis, Technical Director Trend Micro Italia
La storia dello sviluppo software dimostra che i miglioramenti all’interno dei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti. Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione.
L’introduzione di una cultura DevOps assicura molteplici benefici alle aziende, ma la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare, per poter concludere i progetti con successo. Il 74% degli intervistati – 77% in Italia – dichiara che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% – 91% in Italia – afferma che i dipartimenti di IT security e software development devono lavorare più a stretto contatto. Per il 77% – 84% in Italia – lo stesso dovrebbe avvenire tra gli sviluppatori, la security e le operation, mentre il 34% – 21% in Italia – attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.
Per favorire un cambiamento culturale su questo versante, il campione intervistato ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia). Solo un terzo (33% – 34% in Italia) ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development, un dato che sottolinea ancora una volta la mancanza di comunicazione tra i team. All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.
Salvatore Marcis, Technical Director Trend Micro Italia
A prescindere dal punto in cui si trova ogni azienda, esistono degli strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance.