Pesquisa da Trend Micro Global aponta grandes falhas de comunicação entre equipes de segurança e desenvolvimento

Participantes identificam riscos presentes por falta de adoção de uma cultura de DevOps

DALLAS, 2 de julho, 2019 –Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global em cibersegurança, anunciou neste dia os resultados de uma pesquisa recente que mostra que, apesar dos benefícios garantidos pela adoção de uma cultura de DevOps, a maioria dos líderes de TI participantes da pesquisa acreditam que a comunicação entre as equipes de segurança de desenvolvimento precisa ainda melhorar muito para que tenham sucesso.

Realizada pela renomada Vanson Bourne, a empresa pesquisou a postura em relação ao DevOps de 1310 decisores em tecnologia tanto em empresas grandes quanto em pequenas e médias em todo o mundo. As empresas dos profissionais entrevistados estão em variados estados de maturidade em termos de integração de desenvolvimento de aplicações, operações de TI e segurança, para encurtar e proteger o ciclo de desenvolvimento.

Embora três quartos (74%) afirmem que estas iniciativas tenham se tornado cada vez mais importantes ao longo do último ano, um percentual ligeiramente maior declarou que a comunicação com a TI precisava de algumas  melhorias; no Brasil, este percentual foi de 84%, reforçando a percepção dos profissionais da área de que há um distanciamento entre os públicos de interesse neste tipo de iniciativa dentro da organização.

Por volta de 89% ainda afirmou que as equipes de desenvolvimento e segurança em TI precisam ter mais contato, enquanto 77% disse o mesmo sobre desenvolvimento, segurança e operações. Um terço (34%) declarou que estes silos departamentais vêm tornando mais difícil implantar a cultura do DevOps nas empresas; curiosamente, no Brasil apenas 27% fizeram esta declaração, o que mostra que, apesar de haver necessidades de melhorias em comunicação, ela não chega a impedir o desenvolvimento do DevOps, na visão dos entrevistados.

“A história do desenvolvimento de software mostra que as maiores e mais relevantes melhorias nos processos nunca ocorrem de forma rápida, devido à principal variável: o talento humano, que traz padrões comportamentais e componentes culturais preexistentes”, afirma Steve Quane, vice-presidente executivo de Network Defense e Hybrid Cloud Security na Trend Micro. “Organizações implementando uma estrutura de DevOps estão seguindo firme da direção certa, mas a segurança não pode ser esquecida durante esta transição”.

Os participantes da pesquisa sugerem que as melhores formas de se conduzir esta mudança incluem: fomentar maior integração entre equipes (61%), definir objetivos em comum (58%) e compartilhar experiências e aprendizados entre as equipes (50%). Por outro lado, mais de 78% dos decisores da área afirmam que são necessárias melhorias em todos estes pontos.

Outra indicação dos problemas atuais de comunicação entre estas equipes é o fato de que somente 1/3 (33%) dos entrevistados afirmaram que o DevOps é uma responsabilidade compartilhada entre desenvolvimento e operações de TI; mesmo acima da média global, no Brasil, apenas 38% deram esta resposta. Aparentemente, ambos os departamentos acreditam que é sua responsabilidade liderar estes projetos, ao mesmo tempo em que somente a Suíça teve um número expressivo de entrevistados que afirmou ter uma equipe específica de DevOps na organização (26%).

Parte do desafio aparenta residir no fato de que quase metade dos participantes (46%) desenvolveu apenas parcialmente sua estratégia de DevOps – apesar do fato de que 81% das empresas dizerem que já o implementa em ao menos parte dos projetos e atividades, dados similares aos obtidos no público brasileiro. Fortalecer a segurança de TI é uma prioridade do DevOps para a maior parte dos líderes (46%), acima de qualquer outro fator (no Brasil o percentual foi ainda maior: 52%).

Quane ainda afirmou que “independentemente de qualquer parte de sua jornada esteja a empresa, existem novas ferramentas que inserem a segurança no processo de desenvolvimento enquanto atendem a requisitos de compliance e reduzem riscos”.

Para saber mais sobre a abordagem da Trend Micro sobre proteção de DevOps e suas soluções, visite nosso site.

Sobre a Trend Micro

A Trend Micro Inc., líder global em soluções de cibersegurança, ajuda o mundo a se tornar um lugar mais seguro para a troca de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos oferecem segurança em camadas para data centers, nuvens, redes e endpoints. Todos nossos produtos trabalham juntos para compartilhar de forma fluida inteligência de ameaças e oferecer uma defesa conectada, com controle visibilidade centralizados, para o cliente, trazendo uma proteção mais rápida e confiável. Com mais de 6.000 colaboradores em 50 países e o mais avançado programa de inteligência sobre ameaças do mundo, a Trend Micro protege seu mundo conectado.