2017/10/13, 12:30
Postado em 15 de outubro de 2017 às 13h45m
Novas pesquisas apontam que desenvolvedores de software não recebem o treinamento ideal para atuarem no mercado de trabalho à medida que DevOps torna-se uma abordagem predominante na construção e operação de serviços e produtos digitais. Na economia de aplicativos essa lacuna pode impactar a produtividade, segurança e qualidade de empresas de todos setores.
A pesquisa 2017 DevSecOps Global Skills Survey, patrocinada pela Veracode, adquirida pela CA Technologies, e realizada pelo DevOps.com, descobriu que a educação formal não está preparando os profissionais para atuarem com metodologia DevOps. Apesar de 65% dos profissionais da área acreditarem na importância do conhecimento especializado ao adentrar o mercado de TI, 76% afirma não ter recebido treinamento adequado para ter êxito no cenário de DevSecOps – prática que integra a segurança ao desenvolvimento e testes de software para uma mentalidade “shift left”, afim de obter resultados mais rápidos e de melhor qualidade.
A natureza da economia digital sob demanda torna necessário o foco em inovação e produtividade. A implementação de DevSecOps no desenvolvimento de software, como meio de potencializar esse foco, destaca que a educação formal não evoluiu da mesma forma que o mercado de tecnologia, ou tão rapidamente quanto o desenvolvimento de softwares.
“A pesquisa mostra de forma objetiva e verdadeira a realidade dos mercados na América Latina. De fato, falta conhecimento e preparo para a incorporação da segurança nos processos de DevOps, o chamado SecDevOps ou Secure DevOps. Atualmente um dos maiores vetores de ataques sofridos por qualquer tipo de organização se dá pelas de falhas de segurança em aplicações, a grande maioria decorrente da falta de preparo ou de conhecimento dos profissionais”, comenta Denyson Machado, VP Segurança da CA Technologies para América Latina. De acordo com o executivo, essa realidade não deve mudar, em um curto ou médio prazo, e o uso de automação para avaliar a vulnerabilidade de aplicações é a solução mais eficiente e rápida.
Apesar de mais de 50% das organizações afirmarem que todos seus funcionários, ou pelo menos parte de suas equipes, utilizam as práticas de DevOps, 55% dos entrevistados afirmaram que sua equipe está relativamente preparada e 30% disseram não ter preparo para entregar softwares de forma segura à velocidade de DevOps. Encontrar profissionais qualificados também é um desafio para os gerentes de área. Cerca de 40% afirmou ter dificuldade para contratar os “DevOps gurus” – profissionais que têm conhecimento suficiente sobre testes de segurança.
A adoção do DevSecOps exige que as organizações minimizem as lacunas de ausência habilidades
Embora quase 80% dos entrevistados tenha graduação ou mestrado – com 50% relatando que estudaram e obtiveram diplomas em Ciência da Computação – existe uma lacuna de conhecimento em cibersegurança dos profissionais que chegam ao mercado de trabalho. A pesquisa mostrou que 70% dos entrevistados disseram que não receberam formação adequada em segurança para suas posições – desses, 65% afirmam que aprendem as atividades no dia a dia de suas atividades profissionais.
“Quando utilizadas de forma correta ao processo de DevOp, as soluções de análise de vulnerabilidade vão gerar resultados em prazos curtos, sem impactar nas entregas e performance. Mas é a educação formal e focada em aspectos de desenvolvimento seguro, que vai gerar resultados em maior prazo”, comenta Machado.
Para Alan Shimel, editor chefe da DevOps.com, a educação formal não acompanha a necessidade do mercado. “Destacando a necessidade de integrar a segurança no processo de DevOps, as organizações precisam de um treinamento de segurança em seu DNA”.
De acordo com a pesquisa, pouco menos da metade dos entrevistados disseram que seus empregadores pagaram treinamento adicional desde a entrada no mercado de trabalho – e quase 7 em cada 10 desenvolvedores relatam que suas organizações fornecem treinamento de segurança inadequado. O treinamento de terceiros, na sala de aula ou por meio de e-learning, foi identificado por 1 em cada 3 como a maneira mais eficaz de obter novas habilidades relevantes – mas segundo o estudo, apenas 4% das empresas oferecem essas oportunidades.
Nenhum comentário:
Postar um comentário