Quase 80% dos desenvolvedores indicaram que os currículos de educação formal não oferecem o conhecimento necessário para terem êxito no cenário de DevSecOps — prática que integra a segurança ao desenvolvimento e testes de software
Pesquisas apontam que desenvolvedores de software não recebem o treinamento ideal para atuarem no mercado de trabalho à medida que o DevOps torna-se uma abordagem predominante na construção e operação de serviços e produtos digitais. Na economia de aplicativos essa lacuna pode impactar a produtividade, segurança e qualidade de empresas de todos setores.
Outro estudo, intitulado “2017 DevSecOps Global Skills Survey”, realizado pelo DevOps.com e patrocinado pela Veracode, empresa de segurança de software adquirida pela CA Technologies, descobriu que a educação formal não está preparando os profissionais para atuarem com metodologia.
Apesar de 65% dos profissionais da área acreditarem na importância do conhecimento especializado ao adentrar o mercado de TI, 76% afirmam não ter recebido treinamento adequado para terem êxito no cenário de DevSecOps — prática que integra a segurança ao desenvolvimento e testes de software para uma mentalidade “shift left”, afim de obter resultados mais rápidos e de melhor qualidade.
O relatório destaca que a natureza da economia digital sob demanda torna necessário o foco em inovação e produtividade. “A implementação de DevSecOps no desenvolvimento de software, como meio de potencializar esse foco, destaca que a educação formal não evoluiu da mesma forma que o mercado de tecnologia, ou tão rapidamente quanto o desenvolvimento de softwares”, constata o documento.
“A pesquisa mostra de forma objetiva e verdadeira a realidade dos mercados na América Latina. De fato, falta conhecimento e preparo para a incorporação da segurança nos processos de DevOps, o chamado SecDevOps ou Secure DevOps. Atualmente um dos maiores vetores de ataques sofridos por qualquer tipo de organização se dá pelas de falhas de segurança em aplicações, a grande maioria decorrente da falta de preparo ou de conhecimento dos profissionais”, comenta Denyson Machado, vice-presidente de Segurança da CA Technologies para América Latina. De acordo com o executivo, essa realidade não deve mudar, em um curto ou médio prazo, e o uso de automação para avaliar a vulnerabilidade de aplicações é a solução mais eficiente e rápida.
Apesar de mais de 50% das organizações afirmarem que todos seus funcionários, ou pelo menos parte de suas equipes, utilizam as práticas de DevOps, 55% dos entrevistados afirmaram que sua equipe está relativamente preparada e 30% disseram não ter preparo para entregar softwares de forma segura à velocidade de DevOps. Encontrar profissionais qualificados também é um desafio para os gerentes de área. Cerca de 40% afirmou ter dificuldade para contratar os “DevOps gurus” — profissionais que têm conhecimento suficiente sobre testes de segurança.
Ausência de habilidades
Embora quase 80% dos entrevistados tenham graduação ou mestrado — com 50% relatando que estudaram e obtiveram diplomas em Ciência da Computação — existe uma lacuna de conhecimento em cibersegurança dos profissionais que chegam ao mercado de trabalho. A pesquisa mostrou que 70% dos entrevistados disseram que não receberam formação adequada em segurança para suas posições: desses, 65% afirmam que aprendem as atividades no dia a dia de suas atividades profissionais.
“Quando utilizadas de forma correta ao processo de DevOp, as soluções de análise de vulnerabilidade vão gerar resultados em prazos curtos, sem impactar nas entregas e performance. Mas é a educação formal e focada em aspectos de desenvolvimento seguro, que vai gerar resultados em maior prazo”, comenta Machado.
Para Alan Shimel, editor chefe da DevOps.com, a educação formal não acompanha a necessidade do mercado. “Destacando a necessidade de integrar a segurança no processo de DevOps, as organizações precisam de um treinamento de segurança em seu DNA”.
De acordo com a pesquisa, pouco menos da metade dos entrevistados disseram que seus empregadores pagaram treinamento adicional desde a entrada no mercado de trabalho — e quase sete em cada dez desenvolvedores relatam que suas organizações fornecem treinamento de segurança inadequado. O treinamento de terceiros, na sala de aula ou por meio de e-learning, foi identificado por um em cada três como a maneira mais eficaz de obter novas habilidades relevantes, mas segundo o estudo, apenas 4% das empresas oferecem essas oportunidades.
Fonte: Computerword
17 de outubro de 2017