La seguridad cibernética puede permitir que las empresas sean más ágiles
- Seguridad Inteligente
Hablando en la sesión magistral "Seguridad a la velocidad de los negocios: apoyo a la transformación digital con ciberseguridad" en Infosecurity Europe 2018, un panel de expertos consideró el impacto de la transformación digital y cómo habilitar la agilidad segura en su organización.
La moderadora Maxine Holt, directora de investigación de Ovum, preguntó al panel cómo se puede conseguir la entrega a tiempo. Lee Barney, jefe de seguridad de la información en Mark & Spencer, dijo que su compañía había adoptado una metodología ágil, y esto era apropiado para una empresa que estaba pasando por un cambio en la experiencia demográfica y en la tienda de los clientes.
"Los que tienen éxito serán los que cuentan con la ciberseguridad en todos sus planes", dijo.
John Meakin, CISO en GSK, dijo que la lección del equipo de seguridad es "tener confianza y determinar cómo funciona el ciclo". Además, cada uno debe ser consciente de cuál es el riesgo pero tener confianza en hacerlo bien. En su opinión, no tiene sentido tratar de convertir la seguridad en agilidad "si tienes que pensar en ello durante una semana o una hora, tienes que estar ahí y estar seguro" de las decisiones que tomas.
Cuando Holt le preguntó cómo alentar a los empleados y socios a cambiar su comportamiento de seguridad para que esté en primera plana, Graeme Hackland, CIO de Williams Grand Prix Engineering, dijo que la mejor manera para su compañía era "poner a las personas en el corazón" de su seguridad "ya que están protegiendo su reputación” y su trabajo es protegerlos.
Al considerar cómo implementar un entorno ágil y DevOps, Hackland reconoció que algunos desarrolladores ven "añadir la seguridad por diseño como ralentización", mientras que Barney dijo que los dispositivos ágiles y DevOps eran "una y la misma cosa".
Barney dijo: "Cuando comprendes la agilidad, entiendes qué hacer con ella".
En una encuesta de audiencia de 150 personas, el 59% dijo que la ciberseguridad era un facilitador y un obstáculo para los proyectos de transformación digital, mientras que el 31% dijo que era un facilitador y el siete por ciento dijo que era un obstáculo.
Meakin dijo que la buena agilidad y DevOps trata de capacitar a los desarrolladores y confiar en ellos "ya que ofrecerán seguridad". "No se puede hacer una transformación digital sin seguridad, es una parte crítica", dijo Meakin.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.