Nataliya Yakovleva - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

A los desarrolladores les faltan las habilidades necesarias para asegurar DevOps

La creciente demanda de desarrolladores con habilidades de seguridad está superando la oferta, pero una encuesta revela que la falta de entrenamiento académico formal en seguridad por parte de los empleadores está contribuyendo a la creciente brecha de habilidades.

Un poco más de tres cuartas partes de los desarrolladores dicen que la educación en seguridad y desarrollo seguro, necesaria para el mundo actual de la codificación, no se encuentra en los planes de estudios formales, reveló una encuesta mundial.

La investigación muestra que los desarrolladores de software no están recibiendo la capacitación que necesitan para tener éxito, conforme DevOps se convierte en el enfoque predominante para la construcción y operación de productos y servicios digitales.

En la actual economía centrada en las aplicaciones, los comentaristas dicen que la brecha podría tener un impacto real en la productividad de las empresas en cada industria, así como en la seguridad y en la calidad del software que sustenta la economía digital.

Saber sobre DevOps al ingresar a TI es muy importante, según el 65% de 400 profesionales de DevOps, encuestados en la Encuesta Global de Habilidades DevSecOps 2017, patrocinado por la empresa de seguridad de aplicaciones Veracode y DevOps.com, un sitio dedicado a la educación de DevOps y a la construcción de comunidades.

Sin embargo, el 70% dijo que no están recibiendo la formación necesaria a través de la educación formal, por lo que es difícil tener éxito en el mundo actual de DevSecOps.

DevSecOps se refiere a la práctica de integrar la seguridad en el desarrollo y las pruebas de software para obtener resultados más rápidos y de mejor calidad mediante pruebas tempranas y frecuentes.

La naturaleza a la carta de la economía digital actual ha impulsado la necesidad de centrarse en la innovación y mejorar el flujo de trabajo global de la empresa moderna.

Pero la implementación de los procesos de DevSecOps en el desarrollo y despliegue de software como un medio para alimentar este esfuerzo, ha puesto de relieve el hecho de que la educación formal de hoy para los profesionales de TI y desarrollo no ha evolucionado de la misma manera, o tan rápidamente. como ha cambiado el desarrollo, según encontró la encuesta.

Los encuestados dijeron que su fuerza laboral de TI está "algo preparada" (55%) o no preparada (casi el 30%) con las habilidades necesarias para entregar software de forma segura a la velocidad de DevOps.

Casi el 40% de los gerentes de contratación encuestados informó que es más difícil encontrar empleados que sean especialistas de DevOps para todos los fines, con suficientes conocimientos sobre pruebas de seguridad.

Esto plantea un desafío significativo, según el informe de la encuesta, porque más del 50% de las organizaciones dijeron que la organización entera o algunos de sus equipos están actualmente siguiendo las prácticas de DevOps.

Aunque casi el 80% de los encuestados tienen una licenciatura o maestría, con 50% reportando que estudiaron y obtuvieron títulos en ciencias de la computación, la encuesta encontró que todavía hay una falta de conocimiento de seguridad cibernética antes de ingresar a la fuerza de trabajo.

Educación de seguridad inadecuada

La encuesta encontró que 70% de los encuestados dijo que la educación de seguridad que recibieron no era adecuada para lo que sus posiciones actuales requieren, mientras que el 65% dijo que están aprendiendo sus habilidades profesionales más relevantes en el trabajo.

"Con importantes brechas de la industria que destacan la necesidad de integrar la seguridad en el proceso de DevOps, las organizaciones necesitan asegurarse que el entrenamiento de seguridad adecuado está incrustado en su ADN", dijo Alan Shimel, editor en jefe de DevOps.com. "Ya que la educación formal no está a la altura de la necesidad de seguridad, las organizaciones necesitan llenar la brecha con un mayor apoyo a la educación".

Según la encuesta, un poco menos de la mitad de los encuestados dijo que sus empleadores pagaron por la formación adicional desde su entrada en la fuerza de trabajo, y casi siete de cada 10 desarrolladores informan que sus organizaciones les proporcionan un entrenamiento de seguridad insuficiente.

La formación de terceros, ya sea en el aula o mediante el aprendizaje electrónico, fue identificada por uno de cada tres encuestados como la forma más eficaz de obtener nuevas habilidades relevantes, pero el estudio confirmó que a muy pocos –solo el 4%– se les brinda la oportunidad.

"WannaCry y [No] Petya son solo dos ejemplos recientes de ataques cibernéticos a gran escala que demuestran aún más la importancia de la seguridad en el mundo actual cada vez más digital. A pesar de esta aparente necesidad, las prácticas de seguridad y desarrollo de software seguro no son requeridas para obtener un título en TI o en ciencia de la computación", dijo Maria Loughlin, vicepresidente de ingeniería en Veracode.

Desarrollo y despliegue seguro

Veracode, adquirida por CA Technologies en abril de 2017, permite el desarrollo seguro y el despliegue del software que sustenta la economía de aplicaciones. Según la compañía, la Plataforma Veracode ha evaluado más de dos billones de líneas de código y ha ayudado a las empresas a reparar más de 27 millones de fallas de seguridad.

"Nuestra investigación con DevOps.com destaca el hecho de que no hay atajos claros para abordar la brecha de habilidades. La educación superior y las empresas necesitan tener una expectativa más madura en torno a lo que las universidades deben enseñar, y dónde las organizaciones necesitan complementar la educación, dada la naturaleza siempre cambiante de los lenguajes y marcos de programación. La industria tendrá que unirse para garantizar la seguridad de la economía de aplicaciones".

Próximos pasos

Más sobre DevOps:

La madurez de DevOps difiere de un mercado a otro (parte 2)

Guía esencial: DevOps, más allá de un estilo de desarrollo de software

El futuro de las redes viene de la mano con DevOps

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close