DESARROLLADOR

La IA está remodelando el rol de desarrollador, pero no todo es viento en popa

Concepto de programación del ciclo de desarrollo de software DevSecOps.Imagen: Murrstock/Adobe Stock

El nuevo estudio DevSecOps de GitLab muestra que el 65 por ciento de los desarrolladores están utilizando inteligencia artificial y aprendizaje automático en sus esfuerzos de prueba de código, o planean hacerlo en los próximos tres años, lo que marca un cambio potencialmente importante en la automatización del proceso de desarrollo de software.

El séptimo informe anual Global DevSecOps de GitLab encuestó a más de 5000 líderes de TI, CISO y desarrolladores en las industrias de servicios financieros, automotriz, atención médica, telecomunicaciones y tecnología. La encuesta fue realizada por la firma de investigación de mercado Savanta en marzo de 2023 para comprender los éxitos, desafíos y prioridades de la implementación de DevSecOps.

Salta a:

Aumento de la confianza en la inteligencia artificial y el aprendizaje automático

Uno de los hallazgos clave del informe de GitLab es que la adopción de AI/ML en el desarrollo de software y los flujos de trabajo de seguridad continúa acelerándose, con un 62 % de desarrolladores de software que usan AI/ML para revisar el código (frente al 51 % en 2023) y 53 % utiliza robots durante las pruebas, frente al 39% del año pasado.

El informe de GitLab encontró que las organizaciones están comenzando a incorporar seguridad antes en el ciclo de vida de desarrollo de software, donde AI/ML juega un papel clave en la identificación de vulnerabilidades en el código. El estudio encontró que los desarrolladores que usan una plataforma DevSecOps tienen más probabilidades de implementar automatización y AI/ML para las pruebas que aquellos que no lo hacen.

Desafíos para desarrolladores y profesionales de la seguridad

Complejidad de la cadena de herramientas

Los desarrolladores y profesionales de la seguridad continúan enfrentando el desafío de utilizar una variedad de herramientas y aplicaciones para su trabajo. La gestión de la cadena de herramientas es especialmente importante para los profesionales de la seguridad.

LEER  Cómo hacer que las relaciones con los desarrolladores sean adecuadas para su empresa

Cobertura de lectura obligada para desarrolladores

GitLab encontró que el 57 por ciento de los encuestados de seguridad informaron usar seis o más herramientas, en comparación con el 48 por ciento de los desarrolladores y el 50 por ciento de los profesionales de operaciones.

No solo eso, sino que la cadena de herramientas para los profesionales de la seguridad también parece estar expandiéndose. En el Informe Global DevSecOps 2023 de GitLab, el 54 % de los encuestados sobre seguridad dijeron que usaban de 2 a 5 herramientas en su flujo de trabajo, mientras que el 35 % informó que usaban de 6 a 10; para 2023, estas cifras eran del 42 % y el 43 %, respectivamente.

Monitoreo de seguridad consistente

Como era de esperar, se espera que los profesionales de la seguridad usen una gran cantidad de herramientas, lo que hace que el monitoreo constante sea aún más desafiante, con el 26 por ciento de los profesionales de la seguridad citando esto como un problema. Del mismo modo, el 26 % de los encuestados sobre seguridad dijeron que era difícil obtener información coherente de todas las herramientas integradas, y dos tercios (66 %) dijeron que, como resultado, les gustaría integrar sus cadenas de herramientas.

El estudio muestra que los equipos de DevSecOps son cada vez más conscientes de que la seguridad es una responsabilidad compartida, y el 71 % de los profesionales de seguridad encuestados informaron que los desarrolladores detectan una cuarta parte o más de todas las vulnerabilidades de seguridad, un 53 % más que en 2023.

Tendencia «desplazamiento a la izquierda»

El informe destaca un cambio hacia la colaboración multifuncional, con el 38 por ciento de los profesionales de seguridad diciendo que son parte de un equipo centrado en la seguridad, frente al 29 por ciento en 2023.

Según GitLab, esta tendencia refleja la tendencia de la industria de incorporar la seguridad antes en el ciclo de vida del desarrollo de software, el llamado «cambio a la izquierda». Este enfoque permite que los equipos de desarrollo, seguridad y operaciones trabajen juntos de forma más eficaz en lugar de hacerlo de forma independiente.

Con el 85% de los encuestados de seguridad informando el mismo presupuesto o menos que en 2023, los equipos de tecnología tienen que gastar más que nunca.

mirar: Por qué Shift Left es lo más importante en la agenda de DevSecOps

En un comunicado de prensa sobre el informe, el director de producto de GitLab, David DeSanto, dijo que las herramientas y metodologías de DevSecOps pueden permitir a las organizaciones lograr una mejor seguridad y eficiencia mediante la consolidación de cadenas de herramientas y la reducción de costos, lo que finalmente libera a los equipos de desarrollo para que se concentren en tareas de misión crítica. soluciones

«Las organizaciones de todo el mundo están buscando formas de hacer más con menos. Esto significa que la eficiencia y la seguridad no pueden ser mutuamente excluyentes al identificar oportunidades para seguir siendo competitivos», dijo DeSanto.

«La investigación de GitLab muestra que las herramientas y metodologías de DevSecOps permiten a los líderes asegurar e integrar mejor sus cadenas de herramientas dispares y fragmentadas y reducir los gastos, al tiempo que liberan a los equipos de desarrollo para abordar responsabilidades de misión crítica e innovar soluciones».

mirar: Los equipos de seguridad no son los únicos que se esfuerzan por hacer más con menos.

Las habilidades más importantes para los profesionales de la seguridad

A medida que AI y ML se conviertan en una parte integral del ciclo de vida del desarrollo de software, las organizaciones deberán asegurarse de que los equipos de seguridad estén equipados con las habilidades y herramientas adecuadas para aprovechar al máximo la nueva tecnología. Sin embargo, GitLab descubrió que AI y ML están compitiendo con otros campos de alto impacto a medida que los profesionales de seguridad reajustan sus objetivos profesionales.

mirar: Conozca las diferentes carreras y trayectorias profesionales de DevOps

Para 2023, los profesionales de seguridad verán AI/ML como la habilidad más importante para avanzar en sus carreras, más allá de los desarrolladores y los profesionales de operaciones.

Si bien casi una cuarta parte (23 %) de los profesionales de seguridad eligió AI/ML como su principal habilidad este año, pusieron mayor énfasis en las habilidades blandas (31 %), la experiencia en la materia (30 %) y las métricas y los conocimientos cuantitativos (27 %). ) %) – recomienda que los profesionales reconozcan la necesidad de un conjunto completo de habilidades para enfrentar los desafíos de seguridad modernos.

Preocupación por cómo AI/ML afectará los trabajos

Existe cierta resistencia a acelerar la adopción de IA y ML en el ciclo de desarrollo de software, y los líderes deben proceder con cautela.

Al igual que otras industrias, la encuesta de GitLab encontró que los profesionales de la tecnología están preocupados por lo que AI/ML significará para sus trabajos: dos tercios (67 %) de los encuestados de seguridad dijeron que estaban preocupados por el impacto de las capacidades de AI/ML en sus roles. , con un 28 por ciento diciendo que estaban «muy» o «extremadamente» preocupados.

De los encuestados que expresaron su preocupación, el 25 % dijo que les preocupaba que AI/ML introdujera errores que dificultarían su trabajo. Mientras tanto, al 29% le preocupa que AI/ML reduzca la cantidad de trabajos disponibles, y el 23% expresó su preocupación de que AI/ML haga obsoletas sus habilidades.

Cómo los líderes pueden habilitar DevSecOps

Invierta en capacitación y herramientas de IA/ML

Las organizaciones deben priorizar equipar a sus equipos de seguridad con las habilidades y herramientas necesarias para aprovechar de manera efectiva la IA y el aprendizaje automático en sus flujos de trabajo de seguridad y desarrollo de software, maximizando los beneficios de la automatización y aumentando la eficiencia.

Facilitar la colaboración interfuncional

Fomenta un enfoque de cambio a la izquierda al facilitar la colaboración entre los equipos de desarrollo, seguridad y operaciones, lo que da como resultado un ciclo de vida de desarrollo de software más ágil y eficiente que integra la seguridad desde cero.

Consolide y simplifique la cadena de herramientas

Los profesionales de la seguridad utilizan varias herramientas, lo que genera una complejidad adicional. Concéntrese en consolidar y simplificar la cadena de herramientas para aumentar la eficiencia, reducir la fricción y los costos, y permitir que los equipos de seguridad se concentren en sus responsabilidades críticas.

LEER  Cómo la economía está afectando a los equipos de ciberseguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba