¿Es DevOps la puerta a los ciberriesgos?

La falta de participación e implicación en la seguridad en los proyectos DevOps estaba creando ciberriesgos para el 72% de los líderes de TI, según una encuesta realizada por Vanson Bourne para Trend Micro a 1.310 responsables de la toma de decisiones de TI de PYMES y organizaciones empresariales de todo el mundo.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

DevOps es una prioridad mayor hoy que hace un año para el 79% de las empresas, pero el 34% de los participantes en el estudio admitió que los equipos de seguridad no siempre son consultados en los planes de los proyectos. Esto ocurre a pesar de que el 94% de los encuestados declararon que se habían encontrado con riesgos de seguridad al implementar los proyectos.

Que DevOps pueda suponer un riesgo para la seguridad se debe, en muchos casos, a los silos de las organizaciones, ya que muchas veces los equipos de desarrollo y seguridad no trabajan juntos. Por ejemplo, un estudio de la firma ESG, encargado por Trend Micro junto con otros proveedores de ciberseguridad, reveló que solo el 30% de las organizaciones incluyen a un miembro de su equipo de ciberseguridad desde el inicio de su proceso de desarrollo de software. 

En este trabajo de ESG también se afirma que solo el 20% de las compras de productos de seguridad de aplicaciones nativas de la nube para proyectos de DevOps son realizadas por equipos de seguridad de TI. Para abordar el problema, ESG ha descubierto que el 68% de las organizaciones tienen, o planean tener, un equipo centralizado para manejar la seguridad de DevOps.

"No es ningún secreto que los desarrolladores y los equipos de seguridad tienen un historial de encontronazos”, ha señalado Steve Quane, vicepresidente ejecutivo de network defense y seguridad cloud híbrida de Trend Micro. En su opinión, se necesitan soluciones para ayudar a los equipos de seguridad y DevOps a operar de forma más fluida.