Da Redação
16/10/2017 - 14h20
Quase 80% dos desenvolvedores indicaram que
currículos de educação formal não oferecem conhecimento necessário para
terem êxito no cenário de DevSecOps
Pesquisas apontam que desenvolvedores de software não
recebem o treinamento ideal para atuarem no mercado de trabalho à medida
que o DevOps torna-se uma abordagem predominante na construção e
operação de serviços e produtos digitais. Na economia de aplicativos
essa lacuna pode impactar a produtividade, segurança e qualidade de
empresas de todos setores.
Outro estudo, intitulado “2017 DevSecOps Global Skills
Survey”, realizado pelo DevOps.com e patrocinado pela Veracode, empresa
de segurança de software adquirida pela CA Technologies, descobriu que a
educação formal não está preparando os profissionais para atuarem com
metodologia.
Apesar de 65% dos profissionais da área acreditarem na
importância do conhecimento especializado ao adentrar o mercado de TI,
76% afirmam não ter recebido treinamento adequado para terem êxito no
cenário de DevSecOps — prática que integra a segurança ao
desenvolvimento e testes de software para uma mentalidade "shift left",
afim de obter resultados mais rápidos e de melhor qualidade.
O relatório destaca que a natureza da economia digital sob
demanda torna necessário o foco em inovação e produtividade. "A
implementação de DevSecOps no desenvolvimento de software, como meio de
potencializar esse foco, destaca que a educação formal não evoluiu da
mesma forma que o mercado de tecnologia, ou tão rapidamente quanto o
desenvolvimento de softwares", constata o documento.
"A pesquisa mostra de forma objetiva e verdadeira a
realidade dos mercados na América Latina. De fato, falta conhecimento e
preparo para a incorporação da segurança nos processos de DevOps, o
chamado SecDevOps ou Secure DevOps. Atualmente um dos maiores vetores de
ataques sofridos por qualquer tipo de organização se dá pelas de falhas
de segurança em aplicações, a grande maioria decorrente da falta de
preparo ou de conhecimento dos profissionais", comenta Denyson Machado,
vice-presidente de Segurança da CA Technologies para América Latina. De
acordo com o executivo, essa realidade não deve mudar, em um curto ou
médio prazo, e o uso de automação para avaliar a vulnerabilidade de
aplicações é a solução mais eficiente e rápida.
Apesar de mais de 50% das organizações afirmarem que todos
seus funcionários, ou pelo menos parte de suas equipes, utilizam as
práticas de DevOps, 55% dos entrevistados afirmaram que sua equipe está
relativamente preparada e 30% disseram não ter preparo para entregar
softwares de forma segura à velocidade de DevOps. Encontrar
profissionais qualificados também é um desafio para os gerentes de área.
Cerca de 40% afirmou ter dificuldade para contratar os "DevOps gurus" —
profissionais que têm conhecimento suficiente sobre testes de
segurança.
Ausência de habilidades
Embora quase 80% dos entrevistados tenham graduação ou
mestrado — com 50% relatando que estudaram e obtiveram diplomas em
Ciência da Computação — existe uma lacuna de conhecimento em
cibersegurança dos profissionais que chegam ao mercado de trabalho. A
pesquisa mostrou que 70% dos entrevistados disseram que não receberam
formação adequada em segurança para suas posições: desses, 65% afirmam
que aprendem as atividades no dia a dia de suas atividades
profissionais.
"Quando utilizadas de forma correta ao processo de DevOp,
as soluções de análise de vulnerabilidade vão gerar resultados em prazos
curtos, sem impactar nas entregas e performance. Mas é a educação
formal e focada em aspectos de desenvolvimento seguro, que vai gerar
resultados em maior prazo", comenta Machado.
Para Alan Shimel, editor chefe da DevOps.com, a educação
formal não acompanha a necessidade do mercado. "Destacando a necessidade
de integrar a segurança no processo de DevOps, as organizações precisam
de um treinamento de segurança em seu DNA".
De acordo com a pesquisa, pouco menos da metade dos
entrevistados disseram que seus empregadores pagaram treinamento
adicional desde a entrada no mercado de trabalho — e quase sete em cada
dez desenvolvedores relatam que suas organizações fornecem treinamento
de segurança inadequado. O treinamento de terceiros, na sala de aula ou
por meio de e-learning, foi identificado por um em cada três como a
maneira mais eficaz de obter novas habilidades relevantes, mas segundo o
estudo, apenas 4% das empresas oferecem essas oportunidades.
Fonte: IDGNow!
Nenhum comentário:
Postar um comentário
Todas postagem é previamente analisada antes de ser publicada.