Revelan la escasa comunicación interna entre los equipos de seguridad y de desarrollado en el avance hacia DevOps

10 julio, 2019
14 Compartido 766 Visualizaciones

Los encuestados del estudio realizado por Trend Micro identifican que el riesgo permanece debido a la falta de adopción colaborativa de la cultura DevOps.

Trend Micro Incorporated, ha presentado los resultados de una reciente encuesta que muestra que, a pesar de los beneficios empresariales asegurados al adoptar una cultura DevOps, la mayoría de los responsables de TI encuestados creen que la comunicación entre la seguridad TI y el desarrollo de software debe mejorar mucho para lograr el éxito.

Dirigida por el especialista en investigación independiente, Vanson Bourne, la compañía ha estudiado las actitudes hacia DevOps de 1.310 responsables de la toma de decisiones de TI tanto de grandes organizaciones como de pymes en todo el mundo. Las organizaciones encuestadas se encuentran en diversas etapas en la implementación de DevOps, ya sea en la integración de sus equipos, desarrollo de aplicaciones, operaciones de tecnología de la información y seguridad, para acortar y garantizar el ciclo de vida del desarrollo.

Mientras que tres cuartos de los encuestados (74%) afirmaron que tales iniciativas se habían vuelto más importantes durante el último año, un porcentaje aún mayor argumentó que la comunicación dentro del departamento de TI necesitaba mejorar.

Alrededor del 89% indicó que los equipos de desarrollo de software y seguridad TI necesitaban estar en contacto más estrecho, mientras que el 77% dijo lo mismo para los desarrolladores, la seguridad y las operaciones. Una tercera parte (34%) afirmó que estos silos están dificultando la creación de una cultura DevOps en la organización.

«La historia del desarrollo de software muestra que las mayores y más importantes mejoras de procesos nunca ocurren rápidamente debido a la variable más valiosa, las personas, que tienen patrones de comportamiento y componentes culturales existentes«, señala Steve Quane, vicepresidente ejecutivo de Network Defense e Hybrid Cloud Security de Trend Micro. «Las organizaciones que implementan una estructura DevOps avanzan con paso firme hacia una dirección, pero la seguridad no puede ser olvidada durante esta transición”.

Los encuestados indicaron que las mejores maneras de impulsar este cambio cultural incluyen: fomentar una mayor integración entre los equipos (61%); establecer objetivos comunes (58%); y compartir experiencias de aprendizaje entre los equipos (50% ). Sin embargo, más del 78% de los responsables de la toma de decisiones de TI indicó que es necesario mejorar en estas áreas.

Solo un tercio (33%) de los participantes en el estudio manifestó que DevOps es una responsabilidad compartida entre la parte de desarrollo de software y la de operaciones de TI, lo que es otro indicador de la ruptura actual que existe en la comunicación entre los equipos. Parece que cada departamento siente la responsabilidad o la propiedad de liderar estos proyectos.

Se cree que parte del desafío es que, a pesar del entusiasmo por DevOps, -que ha visto que el 81% de las organizaciones ya ha implementado o trabajan actualmente en proyectos-, casi la mitad de los encuestados (46%) solo han desarrollado parcialmente su estrategia DevOps. Los líderes de TI encuestados confirman que mejorar la seguridad TI es una prioridad (46%) en DevOps más que cualquier otro factor.

Quane ha continuado diciendo: «Independientemente de dónde se encuentre una organización, en su camino existen nuevas herramientas que fomentan y garantizan la seguridad en el proceso de desarrollo a la vez que automatizan el despliegue rápido de seguridad y reducen al mismo tiempo el riesgo y garantizan el cumplimiento normativo”.

Te podría interesar

Los criptojackers afectan al 55% de las empresas del mundo
Email
396 visualizaciones
Email
396 visualizaciones

Los criptojackers afectan al 55% de las empresas del mundo

José Luis - 18 enero, 2018

El último Índice Global de Amenazas de Check Point revela el ascenso del malware de criptojacking dirigido a las empresas.…

Lanzan en Asia central ataques dirigidos contra entidades diplomáticas
Actualidad
23 compartido1,135 visualizaciones
Actualidad
23 compartido1,135 visualizaciones

Lanzan en Asia central ataques dirigidos contra entidades diplomáticas

Vicente Ramírez - 22 octubre, 2018

Analistas de Kaspersky Lab han descubierto una ola de ciberataques dirigidos contra organizaciones diplomáticas de países de Asia central. El…

El responsable de datos se convierte en imprescindible para las empresas
Empleo
478 compartido2,800 visualizaciones
Empleo
478 compartido2,800 visualizaciones

El responsable de datos se convierte en imprescindible para las empresas

José Luis - 20 noviembre, 2017

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos Europeo (RGPD), que…

Deje un comentario

Su email no será publicado