La seguridad aún se percibe como una barrera de innovación en las organizaciones

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

Innovar a un ritmo que permita crear experiencias de cliente excepcionales es cada vez más importante para las organizaciones, pero los equipos de seguridad, TI y desarrollo deben estar alineados en sus objetivos para lograrlo, algo que no sucede. De hecho, un estudio llevado a cabo por Forrester Consulting para VMware en Europa, sobre la relación entre los equipos de TI, seguridad y desarrollo, revela que el 61% de los equipos de TI y el 52% de los desarrolladores creen que las políticas de seguridad están ahogando su innovación.

Según el estudio, solo el 22% de los desarrolladores comprenden perfectamente qué políticas de seguridad se espera que cumplan, y un 27% no participan en absoluto en las decisiones sobre las políticas de seguridad, a pesar de que muchas de ellas tienen un gran impacto en sus funciones. Las organizaciones en las que los equipos de seguridad y desarrollo tienen una relación positiva pueden acelerar el ciclo de vida del desarrollo de software cinco días hábiles más rápido que las que no lo tienen.

Las prioridades de los equipos no siempre están alineadas con los clientes, con los departamentos de TI y seguridad identificando como su mayor prioridad la eficiencia operacional (52%). El 51%, de los equipos de seguridad citan la prevención de brechas de seguridad como su segunda prioridad. En cambio, la prioridad para los desabolladores es mejorar la experiencia de usuario (50%), algo que ocupa el cuarto lugar para los equipos de TI (43%) y seguridad (40%). Estos equipos que luchan por alinearse se han encontrado trabajando en silos independientes y con un aumento de los problemas de comunicación y una menor colaboración entre ellos (60%), un mayor riesgo de violaciones de seguridad (57%) y un lanzamiento más lento de nuevas aplicaciones (40%).

“Nuestra investigación muestra que la seguridad necesita un cambio de percepción”, afirma Rick McElroy, responsable de ciberseguridad de VMware. “En lugar de ser visto como el equipo que solo interviene para solucionar brechas y fugas o que se interpone en el camino de la innovación, la seguridad debe integrarse en las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores para garantizar la protección en la nube, las aplicaciones y toda la infraestructura digital".

La buena noticia es que se reconoce que el camino a seguir es el compromiso y las prioridades compartidas del equipo. El 53% de los encuestados espera que los equipos de seguridad y desarrollo estén unificados dentro de dos o tres años; el 42% espera que la seguridad se integre más en el proceso de desarrollo en dos o tres años; y existe un reconocimiento más amplio de que la alineación entre equipos permite a las empresas reducir los problemas de comunicación entre equipos (71%), crear aplicaciones más seguras (70%) y aumentar la agilidad para adoptar nuevos flujos de trabajo y tecnologías (66%).