Article (leitura de 8 minutos)

What is Security's Role in Digital Transformation?

While DevOps teams can fail-fast with their development and innovation processes, failing with security is simply not an option.

CSO

Observação do curador:

Este artigo, que explora o relacionamento entre transformação digital e segurança, inicia com a observação de que, historicamente, quando a transformação digital se estabeleceu nas organizações enquanto elas adotavam práticas ágeis e DevOps, "as considerações referentes à segurança foram relegadas". Tenho uma visão diferente. Eu diria que as considerações referentes à segurança estavam sendo tratadas de maneira ineficaz por fora e não por dentro. A compreensão que veio com essas metodologias (com a mudança à esquerda, constrói-se /executa-se) aumentou a partir do foco restrito no desenvolvimento e suas dependências diretas da infraestrutura e da entrega. No entanto, a disciplina da segurança não era vista como uma dependência crítica, e foi colocada em silo a partir desse aumento nas vendas. A segurança era vista normalmente como um empecilho para as empresas cujas visões estavam agora sendo agilizadas. Foi essa brecha que provocou a disfunção operacional que permitiu a ocorrência de muitas violações.

O autor detalha a necessidade e os desafios que as equipes de segurança enfrentam para realizarem a transformação e melhor se alinharem aos negócios.  E é engraçado como a segurança pode deixar o padrão da negação e mudar para um padrão de viabilização segura. Como eu gosto de dizer, a segurança não existe por si só, ela existe para apoiar os negócios. Se a segurança impede desnecessariamente a inovação da empresa e as oportunidades de receita no processo, ela falhou em sua essência. 

Concordo plenamente com a premissa de que as equipes de segurança precisam se transformar, de maneira que consigam adotar os mantras da “agilidade, flexibilidade e rapidez na tomada de decisões”, mas isso, claro, não é fácil.  Embora as equipes de DevOps possam enfrentar uma falha rápida em seus processos de desenvolvimento e inovação, elas não podem falhar na segurança.

Joel

Participe da conversa: encontre o Solve em Twitter and LinkedIn, ou siga através de RSS.

Série sobre soluções para estratégia

Inscreva-se em um ou todos os eventos globais com influenciadores, especialistas, técnicos e líderes do setor

Crie sua conta já