Los CISO que quieren un asiento en la mesa DevOps mejor …



Aquí hay cuatro formas de incursionar con el equipo de DevOps, antes de que sea demasiado tarde.

A lo largo de una serie de conversaciones recientes que he tenido con CISO, ha surgido una pregunta común: «¿Cómo puedo obtener un asiento en la mesa de DevOps?»

Es un desafío comprensible que muchos líderes de seguridad enfrentan hoy. Con demasiada frecuencia, los equipos de seguridad desconocen qué hay en la tubería de aplicaciones de su organización hasta después de que se haya puesto en producción. Solo entonces pueden evaluar cualquier riesgo potencial introducido en el negocio, mientras simultáneamente se apresuran a tomar las medidas apropiadas.

Para estar en la sala donde sucede, para obtener esa codiciada invitación a la mesa de DevOps, y mantener su asiento a largo plazo, debe aportar un valor genuine. No es suficiente simplemente estar allí. Requiere un toma y daca equilibrado.

Agregar valor sucede de diferentes maneras. Con respecto a los negocios, los equipos de seguridad brindan servicios esenciales de gestión y mitigación de riesgos a las organizaciones, pero desde la perspectiva de DevOps, se necesita más. Los equipos de seguridad necesitan diseñar programas e introducir soluciones que puedan seguir el ritmo del flujo de trabajo de DevOps. En una palabra, la seguridad necesita traer velocidad. Aquí hay cuatro formas de hacer que eso suceda.

1. Forjar relaciones
Claro, puedes sentarte en algunas conversaciones de desarrollo. Es una excelente manera de iniciar esfuerzos para proteger de manera efectiva las aplicaciones y la infraestructura. Aprenderá mucho y tal vez incluso comparta algunas prácticas recomendadas sobre codificación segura. Pero cultivar relaciones colaborativas y de beneficio mutuo requiere mucho más. Debe hacer el tiempo y el esfuerzo para conocer a sus homólogos de desarrollo. Sea inteligente con los fundamentos de DevOps, lea lo que están leyendo, participe en demostraciones regulares y comprenda qué los mantiene despiertos por la noche, qué es lo que más los entusiasma de su trabajo. Estas relaciones personales y fragmentos de conocimiento interno lo ayudarán a desarrollar estrategias de seguridad sólidas e implementar las soluciones adecuadas para ayudar a los equipos de DevOps a mantener la velocidad.

2) Campeón de la innovación
CISO y líderes de seguridad, depende de usted revertir la percepción tradicional de la seguridad como una barrera para la innovación y el crecimiento. De hecho, un reciente Servicios analíticos de Harvard Enterprise Evaluation El estudio encontró que el 73% de los encuestados cree que la capacidad de un CISO para reconocer y fomentar la innovación es «muy importante». Al construir relaciones con el equipo de DevOps, los CISO pueden comenzar a anticipar de manera proactiva sus necesidades en evolución, involucrarse en nuevas iniciativas de DevOps desde el principio (en lugar de participar después de que se descubran los problemas) e incluso encabezar los esfuerzos para adoptar nuevos enfoques que ayuden a impulsar la innovación y acelerar los procesos de forma segura.

3. Habla su idioma
De acuerdo con Gartner«Los CISO deben aplicar rigor y perspectiva a la orientación comercial, el costo y el valor de la gestión de riesgos y la ciberseguridad». Mucho se ha escrito sobre la importancia de que los CISO «hablen el lenguaje de los negocios» al comunicar el riesgo en términos de dólares y centavos a los equipos ejecutivos y juntas directivas. Pero no puede parar ahí. Los CISO de hoy también deben hablar el idioma de DevOps. El riesgo debe comunicarse en términos de velocidad. Considere esta línea como un ejemplo: «Si esperamos para abordar las vulnerabilidades después de que se descubran al last del ciclo de vida de desarrollo de application, deberá volver, volver a abrir el código que escribió, actualizar su memoria en la lógica que creó e identifique el módulo específico que está causando un problema. Este retroceso innecesario va a perder tiempo y ralentizará las cosas «.

4. Entregue soluciones con valor
El objetivo principal del enfoque DevOps es acelerar el desarrollo y la liberación de software. Es un proceso completo y continuo, y la velocidad creciente exige orquestación y automatización. Para entregar un valor serious a los equipos de DevOps, la seguridad debe adoptar metodologías ágiles similares. Esto significa integrar la gestión de riesgos de las aplicaciones sin problemas en todo el proceso de DevOps, en lugar de surgir en momentos inoportunos para corregir las vulnerabilidades de program e infraestructura a medida que surgen. Significa adoptar herramientas que son completamente transparentes para los desarrolladores pero que también les permiten mantener los flujos de trabajo existentes. Dichas herramientas deberían ser capaces de orquestar y automatizar el descubrimiento y la priorización de vulnerabilidades, acelerar los esfuerzos de remediación y proporcionar una visión única y consolidada del riesgo.

Encontrar formas de potenciar DevOps a la velocidad de los negocios es clave para cerrar la brecha entre los equipos de seguridad y desarrollo. Al proporcionar una superposición de seguridad a las plataformas de canalización que los desarrolladores ya usan, desde GitHub y GitLab hasta Azure DevOps y BitBucket, y compartir consejos sobre riesgos y soluciones en las formas nativas de estas plataformas, los desarrolladores pueden centrarse en lo que importa. Es decir, el rápido desarrollo de software program de alta calidad que impulsa negocios competitivos y promete una sociedad más segura y productiva.

Contenido relacionado:

John Worrall tiene más de 25 años de liderazgo, estrategia y experiencia operativa en las primeras etapas y marcas de ciberseguridad establecidas. En su puesto genuine como CEO en ZeroNorth, lidera los esfuerzos de la compañía para ayudar a los clientes a reforzar la seguridad a lo largo de la vida del software program … Ver biografía completa

Más thoughts





Enlace a la noticia first