El 61 % de los equipos de TI y el 52 % de los desarrolladores creen que las políticas de seguridad de sus empresas son un obstáculo para la innovación, según revela un estudio impulsado por VMware en Europa sobre la relación entre los equipos de TI, seguridad y desarrollo. El estudio, titulado “Reduciendo la brecha entre desarrolladores y seguridad”, ha sido elaborado por Forrester Consulting y en él se han entrevistado a 1.475 líderes de TI y seguridad.
La relación entre los equipos de seguridad y los de TI y desarrollo no parecen ser las más fluidas. De hecho, solo el 22 % de los desarrolladores comprenden perfectamente qué políticas de seguridad se espera que cumplan. Y sorprendentemente, un 27 % de los encuestados no participan en absoluto en las decisiones sobre las políticas de seguridad, a pesar de que muchas de ellas tienen un gran impacto en sus funciones.
Además, los resultados de este estudio muestran que las prioridades de los equipos no siempre están alineadas con los clientes. Para los departamentos de TI y seguridad su mayor prioridad es la eficiencia operacional (52 %) frente a la de los desarrolladores, que es mejorar la experiencia de usuario (50 %). Sin embargo, mejorar la experiencia del usuario ocupa el cuarto lugar para los equipos de TI (43 %) y seguridad (40 %). Por su parte, más de la mitad de los equipos de seguridad, citan la prevención de brechas de seguridad como su segunda prioridad. Entre los principales problemas que se generan porque estos equipos trabajen en silos independientes destacan: un aumento de los problemas de comunicación y una menor colaboración entre ellos (60%), un mayor riesgo de violaciones de seguridad (57 %) y un lanzamiento más lento de nuevas aplicaciones (40 %).
“Nuestra investigación muestra que la seguridad necesita un cambio de percepción”, afirma Rick McElroy, responsable de ciberseguridad de VMware. “En lugar de ser visto como el equipo que solo interviene para solucionar brechas y fugas o que se interpone en el camino de la innovación, la seguridad debe integrarse en las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores para garantizar la protección en la nube, las aplicaciones y toda la infraestructura digital. Tenemos que desarrollar una cultura en la que todos los equipos tengan intereses compartidos y metas o métricas comunes, y donde hablen un idioma común. Podemos observar un valor abrumador para el negocio cuando los equipos de TI, seguridad y desarrollo son parte de la toma de decisiones, el diseño y la ejecución».
En el lado positivo, el estudio muestra que se identifica que la vía a seguir es el compromiso y las prioridades compartidas del equipo. Así, el 53 % de los encuestados espera que los equipos de seguridad y desarrollo estén unificados dentro de dos o tres años, y el 42 % espera que la seguridad se integre más en el proceso de desarrollo en dos o tres años. Además, se reconoce que la alineación entre equipos permite a las empresas reducir los problemas de comunicación entre equipos (71 %), crear aplicaciones más seguras (70 %) y aumentar la agilidad para adoptar nuevos flujos de trabajo y tecnologías (66 %).
