NoticiasSeguridad

Las políticas de seguridad de la organización son un obstáculo para la innovación

De acuerdo con un estudio de VMware, la relación entre los departamentos de seguridad, TI y desarrollo debe mejorar para impulsar la innovación y la experiencia del cliente, ya que, para el 61% de los equipos de TI, las políticas de seguridad son un obstáculo para la innovación.

Innovar a un ritmo que permita crear experiencias de cliente excepcionales es cada vez más importante para las organizaciones, pero los equipos de tecnología responsables de ello (seguridad, TI y desarrollo) deben estar alineados en sus objetivos para lograrlo. Sin embargo, la seguridad todavía se percibe como una barrera en las organizaciones. Según los últimos resultados de un estudio llevado a cabo por VMware en Europa sobre la relación entre los equipos de TI, seguridad y desarrollo, el 61% de los equipos de TI y el 52% de los desarrolladores creen que las políticas de seguridad están ahogando su innovación.

Para este estudio, titulado "Reduciendo la brecha entre desarrolladores y seguridad" y realizado por Forrester Consulting, se han entrevistado a 1.475 líderes de TI y seguridad. Una de las conclusiones más interesantes es que solo el 22% de los desarrolladores comprenden perfectamente qué políticas de seguridad se espera que cumplan. De manera alarmante, un 27% de los encuestados no participan en absoluto en las decisiones sobre las políticas de seguridad, a pesar de que muchas de ellas tienen un gran impacto en sus funciones. Las organizaciones en las que los equipos de seguridad y desarrollo tienen una relación positiva pueden acelerar el ciclo de vida del desarrollo de software cinco días hábiles más rápido que las que no lo tienen, lo que demuestra una gran ventaja competitiva en la velocidad de comercialización.

Las políticas de seguridad de la organización son un obstáculo para la innovación
Las políticas de seguridad de la organización son un obstáculo para la innovación

Los resultados reflejan que las prioridades de los equipos no siempre están alineadas con los clientes, con los departamentos de TI y seguridad identificando como su mayor prioridad la eficiencia operacional (52%) frente a la de los desabolladores, que es mejorar la experiencia de usuario (50%). Mientras, mejorar la experiencia del usuario ocupa el cuarto lugar para los equipos de TI (43%) y seguridad (40%). Más de la mitad, el 51%, de los equipos de seguridad citan la prevención de brechas de seguridad como su segunda prioridad. Estos equipos que luchan por alinearse se han encontrado trabajando en silos independientes y con un aumento de los problemas de comunicación y una menor colaboración entre ellos (60%), un mayor riesgo de violaciones de seguridad (57%) y un lanzamiento más lento de nuevas aplicaciones (40%).

“Nuestra investigación muestra que la seguridad necesita un cambio de percepción”, afirma Rick McElroy, responsable de ciberseguridad de VMware. “En lugar de ser visto como el equipo que solo interviene para solucionar brechas y fugas o que se interpone en el camino de la innovación, la seguridad debe integrarse en las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores para garantizar la protección en la nube, las aplicaciones y toda la infraestructura digital. Tenemos que desarrollar una cultura en la que todos los equipos tengan intereses compartidos y metas o métricas comunes, y donde hablen un idioma común. Podemos observar un valor abrumador para el negocio cuando los equipos de TI, seguridad y desarrollo son parte de la toma de decisiones, el diseño y la ejecución".

La buena noticia es que se reconoce que el camino a seguir es el compromiso y las prioridades compartidas del equipo. El 53% de los encuestados espera que los equipos de seguridad y desarrollo estén unificados dentro de dos o tres años. El 42% espera que la seguridad se integre más en el proceso de desarrollo en dos o tres años, y existe un reconocimiento más amplio de que la alineación entre equipos permite a las empresas reducir los problemas de comunicación entre equipos (71%), crear aplicaciones más seguras (70%) y aumentar la agilidad para adoptar nuevos flujos de trabajo y tecnologías (66%).

 

Computing 806