Esta postagem faz parte da série de tendências digitais de 2023 da G2. Leia mais sobre a perspectiva da G2 sobre tendências de transformação digital em uma introdução de Emily Malis Greathouse, diretora de pesquisa de mercado, e cobertura adicional sobre tendências identificadas pelos analistas da G2.

Quando se trata de DevSecOps, o ROI terá precedência

O software DevSecOps tem sido uma tendência há alguns anos, e alguns analistas autocríticos se viram revisitando o tópico repetidamente e repetidamente (e repetidamente). A segurança é tão vital quanto sempre foi para os compradores de software. O relatório de Comportamento do Comprador de 2022 da G2 descobriu que mais de quatro em cada cinco compradores consideram o histórico de um fornecedor com violações de segurança ao avaliar software. Além do sentimento do comprador, a segurança de software, por sua própria natureza, previne desastres prejudiciais e caros.

As empresas que desenvolvem novos produtos digitais precisam se antecipar aos riscos de segurança adotando uma abordagem segura por design. Em vez de desenvolver novos recursos e depois abordar retroativamente as lacunas de segurança, as equipes de desenvolvimento que usam software DevSecOps podem impor padrões de cibersegurança, detectar vulnerabilidades e remediar problemas cedo e frequentemente durante o desenvolvimento. Esta abordagem visa transferir a responsabilidade de produzir software seguro para os desenvolvedores sem sobrecarregá-los. Recursos de automação e aprendizado de máquina ajudam a garantir que os desenvolvedores possam adotar as melhores práticas de segurança sem sacrificar a produtividade. 

Existem várias categorias de software DevSecOps, desde Revisão de Código Seguro até Análise de Composição de Software. Pode-se supor que as empresas que investem em DevSecOps se concentrarão em ferramentas que oferecem a maior proteção e mitigação de riscos a longo prazo. No entanto, dado o clima atual de incerteza econômica, prevejo que 2023 verá as empresas focarem primeiro nas ferramentas que mostram o retorno mais imediato sobre o investimento—software com o retorno sobre o investimento mais rápido.

De acordo com os dados da G2, a categoria DevSecOps com o ROI mais rápido é clara

Com base nas avaliações da G2, o Software de Teste de Penetração teve o ROI médio mais rápido de qualquer categoria DevSecOps no ano passado. Na verdade, é a única categoria DevSecOps com um ROI médio de menos de um ano, em oito meses. 

A próxima categoria mais rápida, Ferramentas de Análise de Código Estático, leva em média 13 meses para mostrar um retorno total sobre o investimento. Em contraste, o Software de Revisão de Código Seguro leva o maior tempo, 26 meses. Quando as empresas começam a examinar seus gastos, investir fundos que não darão frutos totalmente por mais de dois anos será desafiador.

O futuro do DevSecOps

Se 2023 se configurar como um ano em que as empresas estão apertando seus orçamentos e fazendo cortes onde podem para se manterem à tona, é improvável que vejamos os esforços de DevSecOps pararem. Afinal, os riscos de cibersegurança continuam sendo uma preocupação principal para os compradores de software, e as estratégias de DevSecOps economizam dinheiro para as empresas ao preveni-los. 

Ainda assim, um cenário de incerteza econômica provavelmente mudará as estratégias de compra de software das empresas. Em vez de fazer investimentos para o sucesso a longo prazo que não veem um retorno imediato, é provável que as empresas que desenvolvem produtos de software busquem retornos rápidos sobre o investimento.

Editado por Jigmee Bhutia