Revelan la escasa comunicación interna entre los equipos de seguridad y de desarrollado en el avance hacia DevOps

10 julio, 2019
14 Compartido 2,904 Visualizaciones

Los encuestados del estudio realizado por Trend Micro identifican que el riesgo permanece debido a la falta de adopción colaborativa de la cultura DevOps.

Trend Micro Incorporated, ha presentado los resultados de una reciente encuesta que muestra que, a pesar de los beneficios empresariales asegurados al adoptar una cultura DevOps, la mayoría de los responsables de TI encuestados creen que la comunicación entre la seguridad TI y el desarrollo de software debe mejorar mucho para lograr el éxito.

Dirigida por el especialista en investigación independiente, Vanson Bourne, la compañía ha estudiado las actitudes hacia DevOps de 1.310 responsables de la toma de decisiones de TI tanto de grandes organizaciones como de pymes en todo el mundo. Las organizaciones encuestadas se encuentran en diversas etapas en la implementación de DevOps, ya sea en la integración de sus equipos, desarrollo de aplicaciones, operaciones de tecnología de la información y seguridad, para acortar y garantizar el ciclo de vida del desarrollo.

Mientras que tres cuartos de los encuestados (74%) afirmaron que tales iniciativas se habían vuelto más importantes durante el último año, un porcentaje aún mayor argumentó que la comunicación dentro del departamento de TI necesitaba mejorar.

Alrededor del 89% indicó que los equipos de desarrollo de software y seguridad TI necesitaban estar en contacto más estrecho, mientras que el 77% dijo lo mismo para los desarrolladores, la seguridad y las operaciones. Una tercera parte (34%) afirmó que estos silos están dificultando la creación de una cultura DevOps en la organización.

«La historia del desarrollo de software muestra que las mayores y más importantes mejoras de procesos nunca ocurren rápidamente debido a la variable más valiosa, las personas, que tienen patrones de comportamiento y componentes culturales existentes«, señala Steve Quane, vicepresidente ejecutivo de Network Defense e Hybrid Cloud Security de Trend Micro. «Las organizaciones que implementan una estructura DevOps avanzan con paso firme hacia una dirección, pero la seguridad no puede ser olvidada durante esta transición”.

Los encuestados indicaron que las mejores maneras de impulsar este cambio cultural incluyen: fomentar una mayor integración entre los equipos (61%); establecer objetivos comunes (58%); y compartir experiencias de aprendizaje entre los equipos (50% ). Sin embargo, más del 78% de los responsables de la toma de decisiones de TI indicó que es necesario mejorar en estas áreas.

Solo un tercio (33%) de los participantes en el estudio manifestó que DevOps es una responsabilidad compartida entre la parte de desarrollo de software y la de operaciones de TI, lo que es otro indicador de la ruptura actual que existe en la comunicación entre los equipos. Parece que cada departamento siente la responsabilidad o la propiedad de liderar estos proyectos.

Se cree que parte del desafío es que, a pesar del entusiasmo por DevOps, -que ha visto que el 81% de las organizaciones ya ha implementado o trabajan actualmente en proyectos-, casi la mitad de los encuestados (46%) solo han desarrollado parcialmente su estrategia DevOps. Los líderes de TI encuestados confirman que mejorar la seguridad TI es una prioridad (46%) en DevOps más que cualquier otro factor.

Quane ha continuado diciendo: «Independientemente de dónde se encuentre una organización, en su camino existen nuevas herramientas que fomentan y garantizan la seguridad en el proceso de desarrollo a la vez que automatizan el despliegue rápido de seguridad y reducen al mismo tiempo el riesgo y garantizan el cumplimiento normativo”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos
Actualidad
10 compartido1,376 visualizaciones
Actualidad
10 compartido1,376 visualizaciones

Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos

Alicia Burrueco - 17 septiembre, 2019

Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos…

Más de 300 asistentes participaron en el encuentro #MujeresCiber
Actualidad
12 compartido1,226 visualizaciones
Actualidad
12 compartido1,226 visualizaciones

Más de 300 asistentes participaron en el encuentro #MujeresCiber

Vicente Ramírez - 12 noviembre, 2019

La ciberseguridad como una oportunidad para mejorar la diversidad de género, junto al impulso de la vocación tecnológica desde tempranas…

Atos y Merlin International se unen para ofrecer Servicios de Ciberseguridad Gestionados
Actualidad
23 compartido1,624 visualizaciones
Actualidad
23 compartido1,624 visualizaciones

Atos y Merlin International se unen para ofrecer Servicios de Ciberseguridad Gestionados

José Luis - 28 junio, 2018

La colaboración  permitirá ofrecer soluciones de seguridad críticas de última generación a organizaciones gubernamentales y de atención médica en todo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.