DevSecOps - L'effetto Darwin

Per definire una strategia di adozione del DevSecOps, è necessario costituire un team/technology center con competenze cross rispetto tutti gli ambiti d’azione del modello.

Il mercato globale DevSecOps registra un trend positivo, anche se i dati attualmente disponibili ci dicono che questo approccio rimane di nicchia.

Sia le grandi che le piccole aziende ne riconoscono i benefici, ma nel momento in cui si trovano ad affrontarlo l’interrogativo principale è: “utile il DevOps, ma come facciamo a metterlo a terra?”.

Il quadro si complica ulteriormente quando aggiungiamo la componente Security, oggi più che mai avvertita dalle imprese come una esigenza sempre più forte.

DevSecOps: una missione davvero impossibile?

Fino a qualche tempo fa, le principali aree operative all’interno di un’infrastruttura ICT erano tipicamente 3, gestite a silos verticali:

• R&D e SVILUPPO: bacino di architetture dove venivano definiti i progetti applicativi e infrastrutturali, supervisionando la strategia ICT aziendale;
• INFRASTRUTTURE: area operativa per la gestione dell’infrastruttura, dal network al middleware;
• SICUREZZA: struttura responsabile di annullare o mitigare il rischio ICT.

Gli analisti hanno trovato una possibile soluzione, avvalorata anche dal mercato. Questa richiede una evoluzione: la costituzione di una anima comune, declinata in un team/technology center con competenze cross rispetto tutti gli ambiti d’azione del modello, il cui compito principale è quello di dettare la strategia di adozione ed evoluzione del DevSecOps, affiancando sia la fase progettuale che quella operativa.

Sinergia e visione d'insieme con i "champions"

Per assicurare sufficienti effort e know-how, spesso il team sceglie alcune figure definite “champions”, capaci di interoperare tra loro coprendo verticalmente tutte le tematiche del modello. Ogni architetto non potrà avere una formazione e una conoscenza su ogni tematica, quindi sarà cruciale creare un team capace di confrontarsi, permettendo di superare le barriere tra i vari ambiti di azione e costruendo una sinergia e una visione d’insieme.

I principali compiti sono:

• ricerca continua delle migliori tecnologie, in costante aggiornamento rispetto all’offerta di mercato;
• ricerca di un’orchestrazione senza vincoli tecnologici (evitare il vendor lock-in sia su tecnologie che su cloud provider);
• definizione delle procedure e dei processi di svolgimento progettuale, nel rispetto dei framework agile e considerando sempre la security-by-design e by-default, garantendone l’adozione;
• formazione costante sui framework, tecnologie e processi implementativi interni;
• affiancamento alle varie strutture verticali, owner dei vari processi e tecnologie.

Il nuovo approccio di Kirey Group

Per coprire tutte le necessità dei Clienti in ambito DevSecOps, Kirey Group ha anticipato le esigenze del mercato, creando nel 2019 uno stream di offerta che replica la medesima strategia organizzativa e impostazione strategica, garantendo una visione comune.

Kirey Group ha quindi preso il meglio dalle sue aree Development, Operations e Security, creando un team interfunzionale di specialisti come BDM, Architect e Delivery, capaci di mettere a terra il DevSecOps in tutte le sue fasi, non affrontando ogni singolo tema separatamente, ma garantendo una “armonia” d’insieme.