Esta publicación es parte de la serie de tendencias digitales 2023 de G2. Lee más sobre la perspectiva de G2 sobre tendencias de transformación digital en una introducción de Emily Malis Greathouse, directora de investigación de mercado, y cobertura adicional sobre tendencias identificadas por los analistas de G2.

Cuando se trata de DevSecOps, el ROI tomará precedencia

El software DevSecOps ha estado en tendencia durante algunos años, y algunos analistas autocríticos se han encontrado rehaciendo el tema una y otra vez (y otra vez). La seguridad es tan vital como siempre para los compradores de software. El informe de Comportamiento del Comprador 2022 de G2 encontró que más de cuatro de cada cinco compradores consideran el historial de un proveedor con brechas de seguridad al evaluar software. Más allá del sentimiento del comprador, la seguridad del software, por su propia naturaleza, previene desastres dañinos y costosos.

Las empresas que desarrollan nuevos productos digitales necesitan adelantarse a los riesgos de seguridad adoptando un enfoque seguro por diseño. En lugar de desarrollar nuevas características y luego abordar retroactivamente las brechas de seguridad, los equipos de desarrollo que utilizan software DevSecOps pueden hacer cumplir los estándares de ciberseguridad, detectar vulnerabilidades y remediar problemas temprano y con frecuencia durante el desarrollo. Este enfoque tiene como objetivo trasladar la responsabilidad de producir software seguro a los desarrolladores sin sobrecargarlos. Las características de automatización y aprendizaje automático ayudan a garantizar que los desarrolladores puedan adoptar las mejores prácticas de seguridad sin sacrificar la productividad. 

Existen varias categorías de software DevSecOps, desde Revisión de Código Seguro hasta Análisis de Composición de Software. Uno podría suponer que las empresas que invierten en DevSecOps se centrarán en herramientas que ofrezcan la mayor protección y mitigación de riesgos a largo plazo. Sin embargo, dado el clima actual de incertidumbre económica, predigo que 2023 verá a las empresas enfocarse primero en las herramientas que muestren el retorno de inversión más inmediato: software con el retorno de inversión más rápido.

Según los datos de G2, la categoría de DevSecOps con el ROI más rápido es clara

Basado en las reseñas de G2, el Software de Pruebas de Penetración ha tenido el ROI promedio más rápido de cualquier categoría de DevSecOps en el último año. De hecho, es la única categoría de DevSecOps con un ROI promedio de menos de un año, en ocho meses. 

La siguiente categoría más rápida, Herramientas de Análisis de Código Estático, tarda un promedio de 13 meses en mostrar un retorno completo de la inversión. En contraste, el Software de Revisión de Código Seguro toma el mayor tiempo, 26 meses. Cuando las empresas comiencen a examinar sus gastos, invertir fondos que no darán frutos completos durante más de dos años será un desafío.

El futuro de DevSecOps

Si 2023 se perfila como un año en el que las empresas están ajustando sus presupuestos y haciendo recortes donde pueden para mantenerse a flote, es poco probable que veamos detenerse los esfuerzos de DevSecOps. Después de todo, los riesgos de ciberseguridad siguen siendo una preocupación principal para los compradores de software, y las estrategias de DevSecOps ahorran dinero a las empresas al prevenirlos. 

Aún así, un panorama de incertidumbre económica probablemente cambiará las estrategias de compra de software de las empresas. En lugar de hacer inversiones hacia el éxito a largo plazo que no ven un retorno inmediato, es probable que las empresas que desarrollan productos de software busquen en su lugar retornos rápidos de la inversión.

Editado por Jigmee Bhutia