CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Brechas em DevOps geram risco em 72% das empresas

Paulo Brito
29/10/2019

Pesquisa da Trend Micro aponta também que 34% dos times de segurança não são consultados durante os projetos da equipe de desenvolvimento

A Trend Micro acaba de publicar uma pesquisa global revelando que a distância entre as equipes de segurança e de desenvolvimento cria riscos em empresas por todo o mundo. A falta de envolvimento da segurança em projetos cria um risco cibernético para 72% dos líderes de TI segundo a pesquisa. “Não é segredo que desenvolvedores e equipes de segurança têm um histórico de conflito”, disse Steve Quane, vice-presidente executivo de network defense e hybrid cloud security da Trend Micro.

Para 79% das empresas entrevistadas, o DevOps, ou operação de desenvolvimento, hoje é uma prioridade maior do que no ano passado. Porém, 34% dos times de segurança nunca são consultados durante os projetos. Isso ocorre apesar de 54% dos entrevistados afirmarem que encontraram riscos de segurança na implementação de projetos.

Na tentativa de compreender melhor a cultura DevOps, a Trend Micro contratou a empresa de pesquisas Vanson Bourne, que entrevistou 1.310 tomadores de decisão de TI de empresas de todos os portes ao redor do mundo, sobre sua cultura organizacional. Esse desafio também é destacado numa pesquisa recém-publicada pela empresa ESG, mostrando que apenas 20% das compras de segurança para projetos DevOps são feitas pelos times de segurança de TI. O estudo descobriu que, para resolver esse problema, 68% das organizações têm ou planejam ter uma equipe centralizada para cuidar da segurança no desenvolvimento.

A pesquisa da Trend Micro também mostra que 80% dos líderes de segurança de TI querem estar envolvidos no planejamento das iniciativas DevOps, mas seus times frequentemente não estão bem equipados para essa tarefa, seja por falta de ferramentas adequadas ou de profissionais.

Compartilhar: