Informe: más de la mitad de los desarrolladores sienten que las políticas de seguridad actuales están obstaculizando la innovación

Según los nuevos informes de VMware y Forrester, más de la mitad de los desarrolladores sienten que las políticas de seguridad están obstaculizando la innovación y los desarrolladores que informan que están bien informados sobre los procedimientos de seguridad que esperan implementar. Es solo alrededor de un tercio.

Forrester dijo: “Realizamos una encuesta encargada por VMware.Puente entre desarrolladores y departamentos de seguridadRealizamos cinco entrevistas con gerentes de TI, seguridad y desarrollo y superiores (incluidos CIO y CISO) responsables de la toma de decisiones de estrategia de seguridad o desarrollo para investigar este tema.

Los encuestados dicen que las dos principales tareas más difíciles son asegurar la nube al 79% y proteger las cargas de trabajo y los contenedores al 71%.

Las organizaciones esperan que los desarrolladores se involucren más en las tareas de seguridad en el futuro, especialmente entre las tareas de carga de trabajo y la nube. Sin embargo, los desarrolladores ahora están menos involucrados en la planificación y ejecución de estrategias de seguridad. No ”, decía el informe. Es importante que los equipos de seguridad y desarrollo trabajen juntos para aclarar qué políticas cumple el equipo de desarrollo y qué herramientas están aprobadas.

Según Forrester, la mejor manera de evitar estos cuellos de botella es asegurarse de que la seguridad ya no sea la especialidad de su organización y que las tareas de seguridad deben integrarse en personas, procesos de equipo y tecnología como DevSecOps.

Otras formas de mejorar la seguridad incluyen compartir KPI con los desarrolladores, automatizar la seguridad para mejorar la escalabilidad y aprender a hablar el idioma del equipo de desarrollo en el lado de la seguridad.

淗 Los defensores de la seguridad que hacen las preguntas correctas y se toman el tiempo para conocer al equipo de desarrollo pueden ser de gran ayuda para generar confianza entre los equipos, agrega el informe.

El informe encontró que había espacio para el crecimiento en los programas de educación en seguridad, ya que solo más de la mitad del 54,3% de los desarrolladores declaró que había un proceso de educación formal para las políticas de seguridad recientemente actualizadas dentro de la organización.

Según Rick McElroy, estratega principal de ciberseguridad de VMware, el mayor desafío es cambiar la cultura de los equipos de desarrollo y seguridad para fomentar la colaboración y compartir resultados. Algunas organizaciones ya han realizado mejoras, pero aún queda un largo camino por recorrer.

淒 Los desarrolladores son más conscientes de las amenazas y los riesgos de seguridad, pero con mucho esfuerzo se ven desafiados por el tiempo que lleva llevarlos al mercado. Las compensaciones ocurren durante el ciclo de desarrollo y, hasta hace muy poco, son importantes compensaciones. Uno de ellos fue el de seguridad. Dada la participación de la junta en la ciberseguridad, esto ha cambiado. Las organizaciones se dedican a la seguridad y brindan soluciones que incorporan la seguridad desde el desarrollo hasta las aplicaciones de producción. Se ha mantenido en el medio ambiente durante mucho tiempo ”, dice McElroy.

La seguridad, el trabajo remoto respalda las mayores preocupaciones entre las empresas Arm crea chips de IoT virtuales para acelerar el desarrollo FCC quiere detener el texto no deseado La plataforma de análisis en la nube centrada en la privacidad Ariadne Maps recauda 鈧 2 millones Las contraseñas sólidas por sí solas pueden no ser suficientes para resolver todos los problemas de seguridad Última tecnología Noticias

    La seguridad, el trabajo remoto respalda las mayores preocupaciones entre las empresas Arm crea chips de IoT virtuales para acelerar el desarrollo FCC quiere detener el texto no deseado La plataforma de análisis en la nube centrada en la privacidad Ariadne Maps recauda 鈧 2 millones Las contraseñas sólidas por sí solas pueden no ser suficientes para resolver todos los problemas de seguridad

Similar Posts

Leave a Reply