“La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores”
En la actualidad, un 61 % de los equipos de TI y un 52 % de los desarrolladores opinan que las políticas de seguridad entorpecen su capacidad de innovación.
La seguridad es un área de trabajo fundamental para las organizaciones actuales, que deben enfrentarse a las acciones virulentas de los ciberdelincuentes. Pero esa seguridad todavía tiene adosada la etiqueta de barrera en muchas ocasiones.
Un estudio de VMware en Europa sobre las relaciones entre departamentos desvela que el 61 % de los equipos de TI y el 52 % de los desarrolladores creen que las políticas de seguridad ahogan su capacidad de innovación.
Además, un 27 % de los encuestados no participa en absoluto en las decisiones sobre las políticas de seguridad.
Y las prioridades de unos profesionales y otros tampoco coinciden. Para los departamentos de TI y seguridad, la eficiencia operacional y la prevención de brechas son sus dos grandes centros de atención. Mientras, los desarrolladores buscan mejorar la experiencia de usuario.
“La seguridad necesita un cambio de percepción”, señala Jeff Boudreau, director general de Infrastructure Solutions Group de Dell Technologies, compañía a la que pertenece VMware. “En lugar de ser visto como el equipo que sólo interviene para solucionar brechas y fugas o que se interpone en el camino de la innovación, la seguridad debe integrarse en las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores para garantizar la protección en la nube, las aplicaciones y toda la infraestructura digital”.
“Tenemos que desarrollar una cultura en la que todos los equipos tengan intereses compartidos y metas o métricas comunes y donde hablen un idioma común”, insiste Boudreau, que explica que se observa “un valor abrumador para el negocio cuando los equipos de TI, seguridad y desarrollo son parte de la toma de decisiones, el diseño y la ejecución”.
Según el informe de VMware, cuando los equipos de seguridad y desarrollo están alineados, el ciclo de vida del desarrollo de software se acelera hasta en cinco días.
A pesar de la situación actual, parece que algunas empresas tienen intención de cambiar. El 53 % espera que sus equipos de seguridad y desarrollo se unifiquen en el plazo de dos o tres años. Entre las ventajas de esta alineación se reconocen algunas como la reducción de problemas de comunicación, la creación de apps más seguras o la adopción ágil de flujos de trabajo.