El mercado global de DevSecOps presenta una tendencia positiva, aunque los datos actuales nos indican que este enfoque sigue siendo de nicho.
Tanto las grandes como las pequeñas empresas reconocen sus beneficios, pero cuando se enfrentan a ello la principal pregunta es: "útil DevOps, pero ¿cómo lo ponemos en marcha?".
El panorama se complica aún más cuando añadimos el componente de la seguridad, que las empresas sienten hoy más que nunca como una necesidad cada vez más fuerte.
Los analistas han encontrado una posible solución, también apoyada por el mercado. Esto requiere una evolución: la constitución de un núcleo común, declinado en un equipo/centro tecnológico con competencias transversales respecto a todas las áreas de actuación del modelo, cuya tarea principal es dictar la estrategia de adopción y evolución de DevSecOps, apoyando tanto la fase de diseño como la operativa.
Para garantizar un esfuerzo y unos conocimientos técnicos suficientes, el equipo suele elegir a unos cuantos "campeones" capaces de interoperar entre sí, cubriendo verticalmente todos los temas del modelo. Cada arquitecto no puede tener formación y conocimientos sobre todos los temas, por lo que es fundamental crear un equipo capaz de enfrentarse entre sí, que permita superar las barreras entre los distintos campos de actuación y construir una sinergia y una visión de conjunto.
Las principales tareas son:
- investigación continua de las mejores tecnologías, constantemente actualizadas con respecto a la oferta del mercado;
- buscar una orquestación sin limitaciones tecnológicas (evitar el bloqueo de proveedores tanto en las tecnologías como en los proveedores de la nube);
- definición de procedimientos y procesos para el desarrollo de proyectos, respetando los marcos ágiles y considerando siempre la seguridad por diseño y por defecto, asegurando su adopción;
- formación constante sobre los marcos, las tecnologías y los procesos internos de aplicación;
- trabajando junto a las distintas estructuras verticales, propietarias de los distintos procesos y tecnologías.
Para cubrir todas las necesidades de los Clientes en el dominio DevSecOps, el Grupo Kirey se ha anticipado a las necesidades del mercado, creando en 2019 una corriente de oferta que replica la misma estrategia organizativa y el mismo enfoque estratégico, asegurando una visión común.
Por eso, el Grupo Kirey tomó lo mejor de sus áreas de Desarrollo, Operaciones y Seguridad, creando un equipo transversal de especialistas como BDM, Arquitecto y Delivery, capaz de aterrizar el DevSecOps en todas sus fases, no abordando cada tema por separado, sino asegurando una "armonía" global.