Questo post fa parte della serie di tendenze digitali 2023 di G2. Leggi di più sulla prospettiva di G2 sulle tendenze della trasformazione digitale in un'introduzione di Emily Malis Greathouse, direttrice della ricerca di mercato, e ulteriori approfondimenti sulle tendenze identificate dagli analisti di G2.

Quando si tratta di DevSecOps, il ROI avrà la precedenza

Il software DevSecOps è in tendenza da alcuni anni, e alcuni analisti autoironici si sono ritrovati a ripetere l'argomento più e più volte (e ancora). La sicurezza è vitale come sempre per gli acquirenti di software. Il rapporto sul comportamento degli acquirenti di G2 del 2022 ha rilevato che più di quattro acquirenti su cinque considerano la storia di un fornitore con le violazioni della sicurezza quando valutano un software. Oltre al sentimento degli acquirenti, la sicurezza del software, per sua natura, previene disastri dannosi e costosi.

Le aziende che sviluppano nuovi prodotti digitali devono anticipare i rischi di sicurezza adottando un approccio sicuro per progettazione. Piuttosto che sviluppare nuove funzionalità e poi affrontare retroattivamente le lacune di sicurezza, i team di sviluppo che utilizzano il software DevSecOps possono imporre standard di cybersecurity, rilevare vulnerabilità e risolvere problemi presto e spesso durante lo sviluppo. Questo approccio mira a spostare la responsabilità di produrre software sicuro sugli sviluppatori senza sovraccaricarli. Le funzionalità di automazione e apprendimento automatico aiutano a garantire che gli sviluppatori possano adottare le migliori pratiche di sicurezza senza sacrificare la produttività. 

Esistono diverse categorie di software DevSecOps, dalla Revisione del Codice Sicuro all'Analisi della Composizione del Software. Si potrebbe supporre che le aziende che investono in DevSecOps si concentreranno sugli strumenti che offrono la maggiore protezione e mitigazione del rischio a lungo termine. Tuttavia, data l'attuale clima di incertezza economica, prevedo che il 2023 vedrà le aziende concentrarsi prima sugli strumenti che mostrano il ritorno sull'investimento più immediato: software con il ritorno sull'investimento più rapido.

Secondo i dati di G2, la categoria DevSecOps con il ROI più veloce è chiara

Basato sulle recensioni di G2, il Software di Test di Penetrazione ha avuto il ROI medio più veloce di qualsiasi categoria DevSecOps nell'ultimo anno. Infatti, è l'unica categoria DevSecOps con un ROI medio inferiore a un anno, pari a otto mesi. 

La categoria successiva più veloce, gli Strumenti di Analisi del Codice Statico, impiega in media 13 mesi per mostrare un ritorno completo sull'investimento. Al contrario, il Software di Revisione del Codice Sicuro richiede il tempo più lungo, pari a 26 mesi. Quando le aziende iniziano a scrutinare le loro spese, investire fondi che non daranno frutti completi per oltre due anni sarà una sfida.

Il futuro del DevSecOps

Se il 2023 si prospetta come un anno in cui le aziende stanno stringendo i bilanci e facendo tagli dove possono per rimanere a galla, è improbabile che vedremo fermarsi gli sforzi DevSecOps. Dopotutto, i rischi di cybersecurity rimangono una preoccupazione principale per gli acquirenti di software, e le strategie DevSecOps fanno risparmiare denaro alle aziende prevenendoli. 

Tuttavia, un panorama di incertezza economica probabilmente sposterà le strategie di acquisto di software delle aziende. Invece di fare investimenti verso il successo a lungo termine che non vedono un ritorno immediato, è probabile che le aziende che sviluppano prodotti software cercheranno invece rapidi ritorni sull'investimento.

Modificato da Jigmee Bhutia