VMware, Inc. (NYSE: VMW), líder innovador en software empresarial, anunció los resultados del estudio sobre la relación entre los equipos de TI, seguridad y desarrollo a medida que las organizaciones adoptan un modelo de seguridad Zero Trust. El estudio, “Reduciendo la brecha entre desarrolladores y seguridad” y realizado por Forrester Consulting en nombre de VMware, encontró que la seguridad todavía se percibe como una barrera en las organizaciones, y el 52% de los desarrolladores creen que las políticas de seguridad están reprimiendo su innovación.
Forrester Consulting entrevistó a 1,475 líderes de TI y seguridad y descubrió que solo uno de cada cinco (22%) desarrolladores están totalmente de acuerdo en que comprenden qué políticas de seguridad se espera que cumplan. Resulta alarmante que más de una cuarta parte (27%) de los desarrolladores entrevistados no estén involucrados en lo absoluto en las decisiones sobre políticas de seguridad, a pesar de que muchas de ellas tienen un gran impacto en sus funciones. Las organizaciones donde los equipos de seguridad y desarrollo tienen una relación positiva pueden acelerar el ciclo de vida del desarrollo de software cinco días más rápido que aquellas que no lo tienen, lo que demuestra cómo la velocidad de comercialización y la ventaja competitiva están en juego.
El setenta y tres por ciento (63%) de los entrevistados estuvo de acuerdo en que su personal directivo se enfoca más en fortalecer la relación entre los desarrolladores y la seguridad que hace dos años, pero las relaciones aún son tensas. De hecho, más de uno de cada tres (37%) responsables de la toma de decisiones informaron que los equipos de sus organizaciones no están colaborando de manera efectiva o no avanzan para fortalecer las relaciones entre los equipos de seguridad y desarrollo. La falta de definición de funciones para los equipos de desarrollo, la falta de comunicación entre los equipos y las prioridades competitivas tienen un impacto importante en la colaboración.
“Nuestra investigación muestra que la seguridad necesita un cambio de percepción”, dijo Rick McElroy, estratega principal de ciberseguridad de VMware. “En lugar de ser visto como el equipo que solo interviene para solucionar brechas y fugas, o que ‘se interpone en el camino’ de la innovación, la seguridad debe incorporarse con las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaja junto con TI y los desarrolladores para garantizar la protección a través de las nubes, las aplicaciones y toda la infraestructura digital. Tenemos que desarrollar una cultura en la que todos los equipos tengan intereses compartidos y metas o métricas comunes, y donde hablen un idioma. Existe un inmenso valor para el negocio cuando el equipo de TI, seguridad y los desarrolladores son parte de la toma de decisiones, el diseño y la ejecución”.
Las prioridades y el compromiso compartidos del equipo allanarán el camino a seguir y ya se observan algunos progresos en esta materia. Más de la mitad (53%) de los entrevistados espera que los equipos de seguridad y desarrollo se unifiquen dentro de tres años. Y el 42% espera que la seguridad se incorpore más en el proceso de desarrollo en ese mismo período. Existe un reconocimiento más amplio de que la alineación entre los equipos permite a las empresas reducir los silos de los equipos (71%), crear aplicaciones más seguras (70%) e incrementar la agilidad para adoptar nuevos flujos de trabajo y tecnologías (66%).
El estudio completo, con recomendaciones para cerrar la brecha entre los equipos de desarrolladores y de seguridad, se puede descargar aquí.
Metodología
VMware encargó un estudio que fue llevado a cabo por una organización de investigación independiente, Forrester Consulting, en abril de 2021. Se entrevistaron a 1,475 gerentes de TI y seguridad y superiores (incluyendo directores y oficiales de sistemas de información) con la responsabilidad de la toma de decisiones y la estrategia de seguridad con 5 entrevistas cualitativas adicionales con TI y vicepresidente de seguridad y desarrollo y superiores (incluyendo directores y oficiales de sistemas de información) con la responsabilidad de desarrollo o toma de decisiones de estrategia de seguridad. Los entrevistados pertenecían a una variedad de industrias que incluyen servicios de tecnología, fabricación, servicios financieros, venta minorista y atención médica. La investigación se llevó a cabo en 26 países de todo el mund, incluyendo: Australia, Bélgica, Canadá, China, Francia, Finlandia, Alemania, India, Italia, Israel, Japón, Noruega, Nueva Zelanda, Países Bajos, Polonia, Rusia, Arabia Saudita, Sudáfrica, España, Singapur, Corea del Sur, Turquía, Reino Unido, Estados Unidos, Emiratos Árabes Unidos.
