Agujeros de seguridad en DevOps

La falta de información de seguridad TI en DevOps abre la puerta a ciberriesgos para el 72% de las empresas.

Publicado el 23 Oct 2019

42862_97

Trend Micro ha presentado los resultados de un estudio que revela que los silos organizacionales crean un riesgo de seguridad innecesario para las empresas globales. La falta de participación e implicación en la seguridad en los proyectos DevOps estaba creando ciberriesgos para el 72% de los líderes de TI. En un esfuerzo por comprender mejor la cultura de DevOps, Trend Micro encargó al especialista independiente en investigación Vanson Bourne, una encuesta entre 1.310 responsables de la toma de decisiones de TI de pymes y organizaciones empresariales de todo el mundo sobre su cultura organizativa.

“No es ningún secreto que los desarrolladores y los equipos de seguridad tienen un historial de encontronazos”, apunta Steve Quane, vicepresidente ejecutivo de network defense y seguridad cloud híbrida de Trend Micro. “Queremos ayudar a las empresas a romper esas barreras proporcionando tecnología y soluciones que funcionen para los desarrolladores, los equipos de TI y de seguridad. Para hacerlo mejor, tenemos que entender cómo colaboran la comunidad de DevOps y los equipos de seguridad de TI, por lo que les pedimos que nos dieran su opinión directamente. Entender sus objetivos nos ayudará a continuar ofreciendo soluciones que les ayuden a hacer su trabajo y a que los resultados finales sean seguros”.

DevOps es una prioridad mayor hoy que hace un año para el 79% de las empresas, pero el 34% de los participantes en el estudio admitió que los equipos de seguridad no siempre son consultados en los planes de los proyectos. Esto ocurre a pesar de que el 94% de los encuestados declararon que se habían encontrado con riesgos de seguridad al implementar los proyectos.

Solo el 20% de las compras de productos de seguridad de aplicaciones nativas de la nube para proyectos de DevOps son realizadas por equipos de seguridad de TI

Este reto también se pone de manifiesto en un nuevo estudio publicado por ESG, también encargado por Trend Micro junto con otros proveedores de ciberseguridad, en el que se afirma que solo el 20% de las compras de productos de seguridad de aplicaciones nativas de la nube para proyectos de DevOps son realizadas por equipos de seguridad de TI. Para abordar el problema, ESG ha descubierto que el 68% de las organizaciones tienen, o planean tener, un equipo centralizado para manejar la seguridad de DevOps.

La encuesta de ESG también reveló que solo el 30% de las organizaciones incluyen a un miembro de su equipo de ciberseguridad desde el inicio de su proceso de desarrollo de software.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2