L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…

La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e sono in grado di spiegarci i trucchi e le insidie in esso contenute.
Sulla preziosità dei training non c’è da sindacare, anche perché una persona non formata può offrire nel proprio lavoro quello che sa, e quello che sa prima o poi finisce se non lo si integra.
Insomma, la formazione è sempre stata cruciale per qualsiasi organizzazione e sempre lo sarà. O forse no?
Leggendo questo articolo di DevOps.com, che racconta del report Black Duck denominato BSIMM15, parrebbe che le cose non siano poi così chiare nell’attuale mercato. Infatti il dato che emerge dalle 121 organizzazioni interpellate è da una parte la crescita costante nell’adozione delle politiche DevSecOps, e non possiamo che esserne entusiasti visto quanto teniamo all’approccio shift-left, ma dall’altra parte vi è un netta decrescita di quelle che sono le politiche di formazione del personale.
A dispetto di un 67% di aziende che si preoccupa di Software Composition Analysis (SCA) e che quindi possiamo dire prenda decisamente sul serio l’aspetto della sicurezza, vi è il dato relativo alle aziende che forniscono training base per i propri dipendenti: il 51,2%.
La metà di queste aziende quindi non si preoccupa tanto di avere persone che siano formate per operare nel campo della sicurezza, quanto piuttosto di avere tool che possano rilevare quanto prima le problematiche.
Se a questa miscela diabolica aggiungiamo l’invasione di campo delle AI, si fa in fretta a capire come l’atteggiamento generale delle aziende sia sul modello del “finché la barca va’“. Fintanto infatti che tutto torna, le problematiche vengono rilevate dai, l’AI fornisce i corretti suggerimenti e non bisogna investire soldi nella formazione (che, incredibilmente, ha un suo costo, come del resto ogni strumento utilizzato per fare business) che ragione c’è di cambiare qualcosa?
Il punto è tutto in quel fintanto.
Perché inevitabilmente arriverà il momento in cui il know-how su cui oggi si basano tutte le soluzioni e la stessa AI finirà. E forse non è nemmeno così lontano. Perché questa fase di ingestion e digestion ha riguardato fino ad ora lo scibile di quanto prodotto dall’umanità, basti pensare che la base di apprendimento di mostri come ChatGPT è stato GitHub.
Ma con questo atteggiamento sarà complicato anticipare i tempi sulle nuove minacce, su quelle inedite, di cui ad oggi almeno, non vi è traccia. Pertanto a quel punto chi prenderà in mano la situazione? Chi non è stato formato?
Le persone che studiano maturano un sano spirito critico e la capacità di muoversi nel mondo…

Lo aveva capito lui nonostante il Gatto e la Volpe… Chissà se i manager di oggi lo capiranno!
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.





