Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

CFO

El 61% de los equipos de TI afirma que las políticas de seguridad ahogan la innovación

A pesar de que los riesgos de sufrir un ciberataque se han incrementado, las políticas de seguridad siguen siendo vistas como un freno para innovar

Innovar a un ritmo que permita crear experiencias de cliente excepcionales es cada vez más importante para las organizaciones, pero los equipos de tecnología responsables de ello (seguridad, TI y desarrollo) deben estar alineados en sus objetivos para lograrlo.

Sin embargo, las políticas de seguridad todavía se perciben como una barrera en las organizaciones. Según los últimos resultados de un estudio llevado a cabo por VMware en Europa sobre la relación entre los equipos de TI, seguridad y desarrollo, el 61% de los equipos de TI y el 52% de los desarrolladores creen que las políticas de seguridad están ahogando su innovación.

Para este estudio, titulado «Reduciendo la brecha entre desarrolladores y seguridad» y realizado por Forrester Consulting, se han entrevistado a 1.475 líderes de TI y seguridad. Una de las conclusiones más interesantes es que solo el 22% de los desarrolladores comprenden perfectamente qué políticas de seguridad se espera que cumplan. De manera alarmante, un 27% de los encuestados no participan en absoluto en las decisiones sobre las políticas de seguridad, a pesar de que muchas de ellas tienen un gran impacto en sus funciones. Las organizaciones en las que los equipos de seguridad y desarrollo tienen una relación positiva pueden acelerar el ciclo de vida del desarrollo de software cinco días hábiles más rápido que las que no lo tienen, lo que demuestra una gran ventaja competitiva en la velocidad de comercialización.

Las políticas de seguridad todavía se perciben como una barrera en las organizaciones

Los resultados reflejan que las prioridades de los equipos no siempre están alineadas con los clientes, con los departamentos de TI y seguridad identificando como su mayor prioridad la eficiencia operacional (52%) frente a la de los desarrolladores, que es mejorar la experiencia de usuario (50%). Mientras, mejorar la experiencia del usuario ocupa el cuarto lugar para los equipos de TI (43%) y seguridad (40%). Más de la mitad, el 51%, de los equipos de seguridad citan la prevención de brechas de seguridad como su segunda prioridad. Estos equipos que luchan por alinearse se han encontrado trabajando en silos independientes y con un aumento de los problemas de comunicación y una menor colaboración entre ellos (60%), un mayor riesgo de violaciones de seguridad (57%) y un lanzamiento más lento de nuevas aplicaciones (40%).

“Nuestra investigación muestra que las políticas de seguridad necesitan un cambio de percepción”, afirma Rick McElroy, responsable de ciberseguridad de VMware. “En lugar de ser visto como el equipo que solo interviene para solucionar brechas y fugas o que se interpone en el camino de la innovación, la seguridad debe integrarse en las personas, los procesos y las tecnologías. La seguridad debe ser un deporte de equipo que trabaje junto con TI y los desarrolladores para garantizar la protección en la nube, las aplicaciones y toda la infraestructura digital. Tenemos que desarrollar una cultura en la que todos los equipos tengan intereses compartidos y metas o métricas comunes, y donde hablen un idioma común. Podemos observar un valor abrumador para el negocio cuando los equipos de TI, seguridad y desarrollo son parte de la toma de decisiones, el diseño y la ejecución».

La buena noticia es que se reconoce que el camino a seguir es el compromiso y las prioridades compartidas del equipo. El 53% de los encuestados espera que los equipos de seguridad y desarrollo estén unificados dentro de dos o tres años. El 42% espera que la seguridad se integre más en el proceso de desarrollo en dos o tres años, y existe un reconocimiento más amplio de que la alineación entre equipos permite a las empresas reducir los problemas de comunicación entre equipos (71%), crear aplicaciones más seguras (70%) y aumentar la agilidad para adoptar nuevos flujos de trabajo y tecnologías (66%).

Deja un comentario

Scroll al inicio