A ideia de “produto final” após a entrega no ambiente produtivo não combina com o modelo DevOps e o DevSecOps, proposto aqui com as introduções de ferramentas e processos de Segurança, portanto é preciso entender que os produtos construídos sob essa cultura, estão sempre em evolução e quanto mais trabalhamos neles mais buscamos uma melhoria, seja para o viés tecnológico, de negócio, segurança, correção de bugs ou vulnerabilidades ou até mesmo para atender às mudanças de leis e regulamentações.

Contudo, somente ter a melhoria contínua acompanhando a evolução do produto, não é suficiente para atender todos os aspectos do sistema, junto dele devemos também construir um processo padrão de resposta à incidentes, pois é crucial que o tenhamos para endereçar novas ameaças que surgem com o tempo. Esse processo deve seguir as orientações do time de Resposta à Incidentes da Corporação ou ser criado em conjunto com esse time. Nesse plano devemos incluir os contatos que devem ser acionados em momentos de crise, protocolos de segurança que devem ser adotados e seguidos, o processo de abertura, tratamento e finalização de uma crise, além de ser testado antes de ser necessária à sua utilização.

O melhor de criar um plano de resposta a incidentes e um processo de melhoria contínua, é que criamos uma cultura que visa a solução dos problemas, sejam eles oriundos de pessoas, processos ou tecnologias, paramos de ‘apontar dedos’ e buscar culpados e passamos a focar na busca de soluções, o que permite alcançar uma melhoria constante dos profissionais e processos utilizados na construção dos sistemas e do ecossistema existente dentro das corporações.