Calcular o ROI principalmente quando falamos de uma CULTURA (DevSecOps) geralmente é um processo complexo sendo que a maioria das empresas tem dificuldade de achar variáveis diretamente envolvidas no processo. Neste artigo vamos conversar mais com você sobre como calcular e identificar estes indicadores, trazendo o tão sonhado resultado de ROI justificarmos o investimento no DevSecOps. Ponto importante é deixar claro que vou me restringir a um método prático de cálculo do ROI para DevSecOps, usando para isso as pesquisas mais recentes disponíveis sobre o assunto e nos concentrando apenas em benefícios tangíveis.

O que é DevSecOps?

Como já explicado em artigos anteriores, quando falamos de DevSecOps, estamos falando de uma cultura baseada em três pilares básicos (pessoas, processos e ferramentas) que permeia todo o ciclo de vida do desenvolvimento de software em uma empresa, chegando a ponto de termos todo este ciclo automatizado.

E o ROI o que significa?

Em finanças, retorno sobre o investimento (em inglês, return on investment ou ROI), também chamado taxa de retorno (em inglês, rate of return ou ROR), taxa de lucro ou simplesmente retorno, é a relação entre a quantidade de dinheiro ganho (ou perdido) como resultado de um investimento e a quantidade de dinheiro investido.

Existem três formulações possíveis de taxa de retorno, são elas:

  • retorno efetivo;
  • retorno exigido;
  • retorno previsto.

Calculando o ROI para uma cultura de DevSecOps

É seguro presumir que automatizar/agilizar qualquer coisa traz benefícios, mas a prova está no ROI. Embora existam muitos benefícios menos tangíveis, mas impressionantes, do DevSecOps, vamos nos concentrar no que podemos realmente calcular neste artigo.

Para chegarmos a números mais viáveis vou me focar em quatro pontos principais que facilmente são identificados em um ciclo de DevSecOps. As medições usadas aqui são baseadas nas pesquisas mais recentes da indústria de software, usamos isso para nos guiarmos em um pensamento lógico do assunto.

Retorno de Produtividade e Eficiência para a equipe de desenvolvimento

O DevSecOps funciona melhor quando está automatizando o processo ágil de software da empresa. Mas o ágil tem ciclos de iteração curtos (sprints) que introduzem muita sobrecarga. Todo o processo de construção, teste e implantação é realizado em períodos de apenas 2 a 4 semanas, portanto, as tarefas manuais realizadas são ampliadas. Em outras palavras, alguns de seus recursos mais caros estão executando tarefas tediosas, manuais e repetitivas, em vez de trabalhar em novos recursos.

Uma das principais áreas de consumo de tempo das equipes de desenvolvimento é a resolução de problemas. Os problemas de produção são notoriamente difíceis de identificar e resolver, devido à falta de acesso e à dessemelhança dos ambientes.

A maioria das equipes gasta cerca de 40% do tempo na resolução de problemas, mas pode chegar a 75-90% em alguns casos. O DevSecOps resolve esses problemas, melhorando o tempo para a determinação da raiz do problema, tornando mais fácil implantar uma réplica do ambiente de produção, resultando em uma redução de 50-70% do tempo na resolução do problema.

Fórmula de ROI sugerida:

FATOR de ECONOMIA de CUSTO = 0,18 (40% x 75% x 60%) x Salário do time de desenvolvimento

Explicando um pouco melhor…
  • Tempo que a maioria dos desenvolvedores gastam na resolução de problemas = 30-40% (40%);
  • Em 40% do tempo, 75% desse tempo é gasto na determinação da causa raiz (75%);
  • As equipes com DevSecOps eliminam o tempo de resolução de problemas em 50-70% (60%);

Retorno de Produtividade e Eficiência para o time de operações

Dependendo do tamanho e da estrutura do seu departamento de TI, você pode não ter recursos separados para operações (DevSecOps). Caso contrário, seus desenvolvedores estão desempenhando um papel proeminente nas operações de TI. De qualquer forma, há um custo associado a essas atividades. A automação economizará um tempo valioso de seus desenvolvedores ou equipe de operações.

As implantações automatizadas de um ciclo com DevSecOps estabelecem uma stack de tecnologias consistente para implantação. As variações entre os ambientes são responsáveis ​​por 40% dos atrasos na implantação do código para produção. A resolução deste problema pode ser difícil de determinar ao enfrentar diferenças entre os ambientes.

Fórmula de ROI sugerida:

FATOR de GANHO do DEVSECOPS = 0,18 (7,2 / 40 horas semanais) x Salário anual do time de DevOps ou Salário do time de desenvolvimento (se não existir equipe de DevOps)

Explicando um pouco melhor…
  • Os ganhos de produtividade de TI e DevOps mediram uma economia total de 7,2 horas por semana;
  • As inconsistências da plataforma são responsáveis ​​por 40% dos atrasos na implantação em produção;

Retorno das melhorias em qualidade

Para ficar mais tangível, a melhor maneira de medir a qualidade é por meio do tempo de inatividade. Problemas de qualidade que não resultam em tempo de inatividade ainda podem ter um impacto em sua receita e retenção. A qualidade não aprimorada também aumentará o tempo gasto pela equipe com a resolução de problemas discutida anteriormente.

Automações de feitas durante a implantação do DevSecOps e o uso de teste de unidade, teste de aceitação, teste de fumaça e teste de integração têm um impacto significativo na qualidade. O tempo de inatividade, entretanto, é mensurável e pode ser considerável. É um cálculo relativamente fácil, se você souber a quantidade de receita que seu aplicativo de software ou plataforma gera anualmente. Você pode então calcular a quantidade produzida por minuto.

Fórmula de ROI sugerida:

FALHAS por ANO x MÉDIA MINUTOS para RECUPERAR x RECEITA por MINUTO

Explicando um pouco melhor…
  • Número médio de falhas por mês = 2,13 com a mediana de 1 por mês;
  • As equipes com DevSecOps resultaram em 50% menos falhas e restauraram os problemas 12 vezes mais rápido;

Retorno no Time To Market para novas funcionalidades

O software não tem valor, a menos que esteja em produção. O DevSecOps é a prática de entrega consistente de valor incremental ao negócio com menos risco. É o compromisso de manter seu software funcionando e implantando com frequência.

A velocidade com que você pode entregar código de alta qualidade para produção deve acelerar a receita. Novos aplicativos, recursos e aprimoramentos permitem que você inove e atenda aos seus clientes. O valor irá variar dependendo do seu negócio, é claro, mas podemos usar alguns dados do setor para estabelecer alguns números razoáveis ​​e você pode ajustar de acordo com seu dia a dia.

Fórmula de ROI sugerida:

GANHO = 15% x RECEITA por ANO

Explicando um pouco melhor…
  • Aumento de 19% na receita de tempo acelerado para o mercado;
  • Média conservadora de 15%;

Percentual de ROI total em DevSecOps

Para calcular de forma conservadora o ROI do DevSecOps, você adiciona os ganhos de todas as quatro áreas principais de benefício – o Custo de Investimento para obter o % de ROI:

ROI% = (Ganhos Totais – Custo de Investimento) x 100 / Custo de Investimento

Quanto você deve usar para o custo do investimento? O custo real do investimento pode variar amplamente, dependendo do tamanho e da complexidade de sua equipe e da solução que você selecionar. Para SMBs, uma estimativa é mais fácil de aproximar, pois a complexidade organizacional é menor do que para uma grande empresa.

A boa notícia é que você poderia usar um grande número para investimento e ainda assim ter um ROI generoso. Com o DevSecOps, o ROI é quase sempre um número positivo.