¿Están los equipos de seguridad y DevOps distanciados?

  • Gestión de apps

Los resultados de una encuesta sugieren que las tensiones entre los profesionales de TI y ciberseguridad, por un lado, y los equipos de DevOps, por el otro, están creciendo.

Según la encuesta de 130 líderes de ciberseguridad y TI, el 70% de los encuestados dijo que su organización está sacrificando la seguridad de los datos para una innovación más rápida, con la mayoría de los gerentes de ciberseguridad y TI defendiendo la prioridad de la protección de datos sobre la innovación, la velocidad de comercialización y el coste.

Si bien es poco probable que la ciberseguridad y los líderes de TI puedan frenar el ritmo de la innovación dentro de sus organizaciones, los resultados de la encuesta dejan en claro que las organizaciones de TI están luchando por mantener el ritmo.

En el lado positivo, los resultados también muestran que los equipos de operaciones de TI y ciberseguridad están trabajando más estrechamente. Más de la mitad (54%) de los líderes de seguridad cibernética dijeron que se comunican de manera efectiva con los profesionales de TI, mientras que el 45% de los profesionales de TI estuvieron de acuerdo.

Los mejores procesos DevSecOps están, por supuesto, destinados a cerrar la brecha entre los equipos DevOps y el resto de la organización de TI. La expectativa es que, al empujar más responsabilidad por la ciberseguridad hacia la izquierda, se reduciría la presión sobre la ciberseguridad y los equipos de TI. Sin embargo, la adopción de DevSecOps sigue siendo incipiente en el mejor de los casos: muchos equipos de DevOps aún no tienen las herramientas necesarias para implementar controles de seguridad mediante programación dentro de sus aplicaciones.

Incluso cuando tienen las herramientas necesarias para agregar controles de seguridad, las organizaciones necesitan configurar flujos de trabajo que permitan a los equipos de ciberseguridad verificar que esos controles se hayan implementado correctamente. Dada la escasez crónica de experiencia en ciberseguridad, la velocidad a la que se implementan y actualizan las aplicaciones supera fácilmente la cantidad de tiempo que los equipos de ciberseguridad tienen disponible para analizar módulos de código que ahora a menudo se actualizan varias veces a la semana. La mayoría de los equipos de ciberseguridad ya están luchando para mantener el ritmo de los parches para las aplicaciones existentes, y mucho menos para cualquier módulo de aplicación nuevo.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, DevOps, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa