VMware ha publicado una investigación sobre el nivel de interacción entre los equipos de TI, su seguridad y desarrollo en la medida en que las organizaciones se mudan a un modelo de seguridad `confianza cero´.
La compañía afirma que solo uno de cada cinco desarrolladores comprende claramente las políticas de seguridad que debe seguir. Y es que, el 52% cree que mantendrá su estrategia de seguridad.
Mientras que, solo el 22% de los encuestados sabían qué políticas de seguridad deben cumplir. Pues, el 27% no participan en absoluto en las decisiones de política de seguridad, a pesar de que sus actividades afectan significativamente el trabajo de la empresa.
Desarrolladores y seguridad
El 73% de los encuestados cree que la gerencia está prestando más atención al fortalecimiento de la relación entre los equipos de desarrollo y la seguridad que hace dos años, a pesar de que su relación sigue siendo tensa.
Más de un tercio de los ejecutivos cree que la comunicación del equipo de su empresa en temas laborales es ineficiente, o que no han tomado medidas para fortalecer la relación entre los servicios de seguridad y el equipo de desarrollo, lo que tiene un impacto negativo.
Al mismo tiempo, el 53% cree que los servicios de seguridad de la información y los equipos de desarrollo se fusionarán en los próximos tres años. Mientras que el 42% cree que durante este período, la seguridad se convertirá en una parte integral del proceso de desarrollo.
La mayoría cree que la coherencia entre los equipos permite a las empresas reducir los silos de los equipos (71%), desarrollar aplicaciones más seguras (70%) y aumentar la flexibilidad en la implementación de nuevos flujos de trabajo y tecnologías (66%).
Solo un 20% de desarrolladores comprende las políticas de seguridad que debe seguir
Conclusiones de la encuesta
Esta investigación muestra que existe la necesidad de cambiar la percepción de seguridad de la empresa.
Los expertos señalan que necesitan crear una cultura en la que todos los equipos tengan intereses comunes, logren objetivos o indicadores claves comunes y utilicen el mismo lenguaje.
Los equipos de ciberseguridad y desarrollo participan en la toma de decisiones, el diseño y la implementación, esto es muy beneficioso para el negocio y hay que tener esto en cuenta.