Noticias

Educación formal, insuficiente para preparar a los desarrolladores: Veracode

Según la encuesta 2017 DevSecOps Global Skills Survey, patrocinada por Veracode perteneciente a CA Technologies, y realizada por DevOps.com, la educación formal no está preparando a los profesionales para actuar con la metodología DevOps.

A pesar de que el 65% de los profesionales del área cree en la importancia de un conocimiento especializado al ingresar en el mercado de TI, el 76% afirma no haber recibido un entrenamiento adecuado para tener éxito en el escenario de DevSecOps – una práctica que integra la seguridad al desarrollo y pruebas de software para una mentalidad “shift left”, a fin de obtener resultados más rápidos y de mejor calidad, sostiene el estudio.

La puesta en marcha de DevSecOps en el desarrollo de software, como medio de potenciar ese foco, destaca que la educación formal no ha evolucionado de la misma forma que el mercado de tecnología, o tan rápidamente como el desarrollo de softwares.

La investigación muestra la realidad de los mercados en América Latina. De hecho, falta conocimiento y preparación para la incorporación de la seguridad en los procesos de DevOps, el llamado SecDevOps o Secure DevOps. Actualmente uno de los mayores vectores de ataques sufridos por cualquier tipo de organización se da por las fallas de seguridad en las aplicaciones, en su gran mayoría como consecuencia de la falta de preparación o de conocimiento por parte de los profesionales, explicó Denyson Machado, VP Seguridad de CA Technologies para América Latina.

Aunque más del 50% de las organizaciones afirmen que todos sus empleados, o por lo menos parte de sus equipos, utilizan las prácticas de DevOps, el 55% de los encuestados afirmó que su equipo está relativamente preparado y el 30% dijo no estar preparado para entregar softwares de forma segura en la velocidad de DevOps. Encontrar a profesionales cualificados también es un reto para los gerentes del área. Cerca del 40% afirmó encontrar dificultades a la hora de contratar a los “DevOps gurús” – profesionales que tienen conocimiento suficiente sobre pruebas de seguridad.

Aunque casi el 80% de los encuestados tenga una graduación o maestría – con el 50% relatando que ha estudiado y ha obtenido diplomas en Ciencias de la Computación – existe una laguna de conocimiento en ciberseguridad por parte de los profesionales que ingresan en el mercado laboral. La encuesta mostró que el 70% de los encuestados dijo no recibir una formación adecuada en seguridad para sus posiciones – de estos, el 65% afirma que aprende las actividades en el día a día de sus actividades profesionales.

“Cuando se utilizan de forma correcta al proceso de DevOp, las soluciones de análisis de vulnerabilidad  generarán resultados en plazos cortos, sin impactar en las entregas y rendimiento. Pero es la educación formal y centrada en aspectos de desarrollo seguro la que va a generar resultados en un plazo mayor”, comenta Machado. Para Alan Shimel, editor en jefe de DevOps.com, la educación formal no acompaña a la necesidad del mercado. “Destacando la necesidad de integrar la seguridad en el proceso de DevOps, las organizaciones necesitan un entrenamiento de seguridad en su ADN”.

De acuerdo con la encuesta, un poco menos de la mitad de los entrevistados dijeron que sus empleadores pagaron un entrenamiento adicional desde su ingreso en el mercado laboral – y casi 7 de cada 10 desarrolladores relatan que sus organizaciones proveen un entrenamiento de seguridad inadecuado. El entrenamiento de terceros, en el aula o a través de e-learning, fue identificado por 1 de cada 3 como la manera más eficaz de obtener nuevas habilidades, pero según el estudio, sólo el 4% de las compañías ofrecen estas oportunidades.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba


Share via
Copy link
Powered by Social Snap