As empresas estão adotando a DevSecOps por diversas razões: para permitir projetos de transformação digital, entregar valor mais rapidamente, ganhar vantagem competitiva, diminuir os custos de remediação e mais. Contudo, muitas vezes as empresas falham nessas iniciativas de DevSecOps, e por razões onde essas falhas poderiam ser evitadas. A seguir listamos algumas dessas causas mais comuns.

 

1 Falha em estabelecer uma cultura de aprendizado

Um relatório recente da McKinsey identificou que falta de talento e problemas culturais são um grande risco para transformações tecnológicas, o que inclui o DevSecOps. Empresas que tem uma cultura de aprendizado contínuo e experimentação, vão ser mais bem sucedidas.

Isso é facilitado com aprendizados diários, reservando tempo para aprendizado organizacional e melhorias, assim como investimento no desenvolvimento da força de trabalho. Isso pode ser conquistado com investimentos em plataformas de aprendizado, assistência em educação e reembolso de certificações. 

 

2 Negligência em comunicar valor ao negócio

Qualquer projeto, incluindo DevSecOps, deve ser relacionado aos objetivos principais do negócio. Essa é uma transformação que requer engajamento dos principais stakeholders ao longo da empresa.

Por esse motivo, é crítico comunicar o valor ao negócio que essa iniciativa traz. As lideranças devem entender claramente o motivo pelo qual perseguir o DevSecOps. Uma das formas mais eficientes de fazer isso é por meio de métricas. Comunicar o valor ao negócio oferecido pela DevSecOps e usar métricas de suporte para isso vão ajudar a conquistar a confiança e suporte de stakeholders e lideranças da empresa.

 

3 Ser avesso ao risco, ter medo de falhar

Novamente, empresas de alta performance que adotam a DevSecOps com sucesso possuem uma cultura de aprendizado contínuo. A antítese desse tipo de cultura é ser avesso ao risco, ou ter medo de falhar. As falhas são produtos naturais do processo de aprendizado.

Se a sua equipe não está em uma posição onde pode cometer erros, e aprender com isso, as chances de ter sucesso com DevSecOps são poucas. As equipes devem ser empoderadas para aprender, identificar as fraquezas, melhorar sobre essas fraquezas e melhorar suas competências. Isso ocorre apenas em um ambiente erguido sobre transparência, confiança e segurança.

 

4 Cultura fraca de cybersecurity

As empresas simplesmente não possuem os profissionais de segurança necessários, em termos de quantidade e em termos de capacidades analíticas. Um estudo recente mostrou que existe um gap de 3,12 milhões de profissionais de cybersecurity no mundo. 

Estabelecer uma cultura de segurança começa com a realização de que a segurança é responsabilidade de todos os envolvidos. Comunicação e conhecimento são preocupações primárias e princípios que auxiliam a empresa. As equipes de segurança devem mudar a percepção de que são a equipe do “não” para se tornarem parceiros de colaboração que auxiliam as outras equipes a atingir seus objetivos, ao passo em que integram os requerimentos necessários de segurança ao longo dos projetos.