Las empresas necesitan herramientas que soporten la seguridad de DevOps

  • Endpoint

DevOps es una prioridad para el 79% de las empresas, pero el 34% admite que los equipos de seguridad no siempre son consultados en los proyectos. Esto es así a pesar del 94% de los directores de TI declaran haber encontrado riesgos de seguridad al implementar proyectos.

Trend Micro ha publicado los resultados de una encuesta encargada a Vanson Bourne que revela que los silos organizativos crean riesgos de seguridad innecesarios para las empresas globales. La falta de participación del área de seguridad en los proyectos DevOps supuestamente estaba creando un riesgo cibernético para el 72% de los líderes de TI consultados.

DevOps es una prioridad mayor hoy que hace un año para el 79% de las empresas, pero el 34% admite que los equipos de seguridad no siempre son consultados en los planes de proyectos. Esto a pesar del 94% de los encuestados declararon haber encontrado riesgos de seguridad al implementar proyectos. Este desafío también se destaca en otra investigación recientemente publicada por ESG, también encargada por Trend Micro junto con otros proveedores de ciberseguridad, que establece que solo el 20% de las compras de productos de aplicaciones de seguridad cloud nativas para proyectos de DevOps en realidad son realizadas por equipos de seguridad de TI. Para abordar el problema, ESG descubrió que el 68% de las organizaciones tienen, o planean tener, un equipo centralizado para manejar la seguridad de DevOps.

La encuesta de ESG encontró que solo el 30% de las organizaciones incluyen a un miembro de su equipo de ciberseguridad a su proceso de desarrollo de software desde el comienzo.

"No es ningún secreto que los desarrolladores y los equipos de seguridad tienen un historial de choques", señala Steve Quane, vicepresidente ejecutivo de defensa de redes y seguridad de la nube híbrida en Trend Micro. “Queremos ayudar a las empresas a romper esas barreras proporcionando tecnología y soluciones que funcionen para los desarrolladores, los equipos de TI y de seguridad. Para hacerlo mejor, tenemos que entender cómo colaboran la comunidad de DevOps y los equipos de seguridad de TI. Comprender sus objetivos nos ayudará a continuar brindando soluciones que los ayuden a hacer su trabajo y que los resultados finales sean seguros”.