DevOps è intimamente connesso con la sicurezza It. Lo conferma Salvatore Marcis, Technical Director di Trend Micro Italia: “la storia dello sviluppo software dimostra che i miglioramenti nei processi non avvengono mai velocemente, a causa di una variabile fondamentale: le persone. Queste hanno degli schemi comportamentali e culturali già pre-acquisiti. Le aziende che sviluppano una struttura DevOps scelgono una direzione ben precisa, ma la sicurezza non può essere dimenticata in questa fase di transizione”.
Il commento arriva a margine di una ricerca con cui Trend Micro ha analizzato le attitudini nei confronti della metodologia DevOps di 1.310 decisori IT in tutto il mondo, Italia compresa.
È complessivamente emerso, in modo abbastanza scontato, che l’introduzione di una cultura DevOps assicura molteplici benefici alle aziende. Ma è anche risultato che per concludere i progetti con successo la comunicazione tra il dipartimento di IT security e quello dedicato allo sviluppo software deve migliorare.
Il 74% degli intervistati (77% in Italia) ha dichiarato infatti che le iniziative DevOps sono diventate più importanti nel corso dell’ultimo anno, ma l’89% (91% in Italia) ha affermato che i dipartimenti di IT security e software development devono lavorare più a stretto contatto.
Il 77% (84% in Italia) ritiene che lo stesso debba avvenire tra gli sviluppatori, la security e le operation, mentre il 34% (21% in Italia) attribuisce ai silos la difficoltà nel creare una cultura DevOps all’interno dell’organizzazione.
Tra i modi migliori per favorire il cambiamento culturale necessario alla corretta implementazione di DevOps, il campione ha indicato la promozione di un’integrazione maggiore tra i team (61% – 70% in Italia), fissare obiettivi comuni (58% – 56% in Italia) e condividere esperienze formative (50% – 48% in Italia).
Solamenteo un terzo (33% – 34% in Italia) degli intervistati, ha affermato che i DevOps sono una responsabilità condivisa tra le IT operation e il software development. Il dato sottolinea ulteriormente la mancanza di comunicazione tra i team, sembra infatti che ogni dipartimento si senta responsabile per questi progetti.
All’entusiasmo per i DevOps, che si traduce nel fatto che l’81% (74% in Italia) delle aziende abbia già implementato dei progetti, si affianca però il dato che meno della metà (46% sia global che Italia) abbia solo parzialmente sviluppato una strategia. Sempre il 46% (53% in Italia) del campione, afferma poi che la security è una priorità maggiore nei DevOps rispetto ad altre aree.
Per Marcis, “a prescindere dal punto in cui si trova ogni azienda, esistono strumenti che garantiscono la security nel processo di sviluppo e allo stesso tempo sono in grado di automatizzare un rapido deployment, ridurre i rischi e garantire la compliance”.
