Con l'accelerazione della trasformazione digitale, le organizzazioni devono rispondere ai bisogni sempre più pressanti di innovazione dei clienti, garantendo al contempo affidabilità e sicurezza dei servizi.
Rimanere al passo con la domanda è una sfida per i team di DevOps, vista anche la crescente complessità dei sistemi che facilità l'introduzione di vulnerabilità nelle fasi dello sviluppo software.
La DevSecOps supporta l'innovazione
Nel suo Global CIO Report 2023 Dynatrace ha scandagliato le sfide principali per i team di DevOps e in che modo le organizzazioni possono superarle.
Al centro c'è la trasformazione digitale che, secondo le previsioni delle aziende intervistate, continuerà a crescere a passo spedito nei prossimi anni. Per questo le organizzazioni hanno incrementato la frequenza degli aggiornamenti software negli ambienti di produzione, con il 78% di essere che li implementa al massimo ogni 12 ore.
La questione principale di questa "corsa all'aggiornamento" sta nel perseguire l'innovazione senza rinunciare alla sicurezza dei servizi. Al momento è difficile trovare un equilibrio: le vulnerabilità sono sempre più frequenti negli ambienti di produzione, e il 41% dei responsabili dei sistemi informativi ha affermato di dover sacrificare la qualità del codice a causa della pressione derivante dalla domanda d'innovazione.
In questo panorama diventa fondamentale automatizzare la distribuzione del software e abbandonare gli approcci manuali. L'automazione delle pipeline garantisce un'innovazione più rapida e al contempo un maggior controllo sulla qualità del software.
Le aziende hanno cominciato a investire su pratiche di DevSecOps, ovvero strumenti e processi per facilitare la collaborazione tra sviluppatori e team di sicurezza, ma si tratta di approcci ancora poco esplorati.
"Le organizzazioni sanno che gli approcci manuali non sono scalabili. Richiedono una piattaforma unificata in grado di far convergere i dati di osservabilità e sicurezza per eliminare i silo tra i team" ha affermato Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace.
Le imprese stanno investendo in particolare in approcci per il test continuo della qualità del software in ambiente di produzione e l'automatizzazione della convalida delle versioni per bloccare l'ingresso di bug, insieme a test per la sicurezza del software e il blocco automatico delle vulnerabilità sconosciute.
Convergenza di osservabilità e sicurezza
Il successo della trasformazione digitale dipende fortemente dalla collaborazione tra i team di sicurezza e di DevOps. Questa condivisione di obiettivi e responsabilità, però, non è semplice da realizzare: entrambi i team sono spesso scettici e preferiscono rimanere fedeli ai flussi di lavoro classici, organizzati per silo.
Nella maggior parte dei casi c'è scarsa fiducia reciproca: i team di sicurezza non si fidano degli sviluppatori, i quali a loro volta percepiscono la sicurezza come un ostacolo all'innovazione.
Per favorire lo sviluppo rapido del software e garantire sicurezza è indispensabile superare gli attriti tra i team e adottare l'approccio DevSecOps, senza più accettare compromessi tra innovazione e affidabilità del software.
La convergenza di osservabilità e sicurezza può avvenire solo tramite una piattaforma unificata basata sull'intelligenza artificiale, in grado di abbattere i silo tra i team e riunire tutti i dati utili in un'unica interfaccia.
"Riunendo i propri dati e conservandone il contesto, i team DevOps e della sicurezza possono accedere alle informazioni di cui hanno bisogno tramite l'intelligenza artificiale causale. Ciò consente loro di sfruttare l'automazione intelligente per fornire rapidamente applicazioni sicure e ad alte prestazioni in grado di soddisfare le esigenze dei propri utenti" ha spiegato Bernd Greifeneder.
Solo in questo modo è possibile supportare l'innovazione e garantire il corretto funzionamento del software. Sistemi più sicuri si traducono in una maggiore fiducia da parte dei clienti e di conseguenza in una crescita aziendale florida.