Article (tiempo de lectura: 8 minuto)

What is Security's Role in Digital Transformation?

While DevOps teams can fail-fast with their development and innovation processes, failing with security is simply not an option.

CSO

Nota del responsable del contenido:

Este artículo, que analiza la relación entre la transformación digital y la seguridad, empieza por destacar que, históricamente, cuando la transformación digital se arraigó dentro de las organizaciones conforme adoptaban prácticas ágiles y DevOps, “las consideraciones de seguridad quedaron atrás”. Yo tengo una perspectiva diferente. Diría que las consideraciones de seguridad se abordaban de manera ineficaz desde afuera, en lugar de desde adentro. El entendimiento que vino con dichas metodologías (shift left testing [realizar más pruebas de software durante la fase de desarrollo del mismo], usted lo construye/usted lo ejecuta) se originó a partir del restringido enfoque sobre el desarrollo y sus dependencias directas de infraestructura y entrega. Sin embargo, la disciplina de la seguridad no se consideraba una dependencia crítica, y se aisló de todo lo demás. La seguridad se percibía como un lastre en los negocios, cuya mira estaba puesta en la velocidad. Esta brecha fue lo que generó la disfunción operativa que permitió que ocurrieran muchos incumplimientos.

El autor detalla la necesidad y los desafíos que enfrentan los equipos de seguridad al transformarse para estar en mejor sintonía con el negocio.  Y curiosamente, cómo la seguridad puede pasar de la “Oficina del no” a un patrón de habilitación segura. Como me gusta decir, la seguridad no existe porque sí : existe para respaldar el negocio. Si la seguridad reprime innecesariamente la innovación empresarial y las oportunidades de ingresos en el proceso, significa que fundamentalmente ha fallado. 

Estoy completamente de acuerdo con la premisa de que los equipos de seguridad deben transformarse en maneras que les permitan adoptar los mantras de “agilidad, flexibilidad y rápida toma de decisiones”, pero, ciertamente, esto no es fácil.  Si bien los equipos de DevOps pueden hacerse a prueba de fallas gracias a sus procesos de desarrollo e innovación, fallar en el aspecto de la seguridad no es una opción.

Joel

Únase a la conversación: encuentre Solve en Twitter and LinkedIn, o síganos en RSS.

Serie Solve Strategy

Inscríbase en uno de estos eventos mundiales, o en todos, en los que participarán personas influyentes, expertos, técnicos y líderes de la industria

Inscribirse