JFrog combina DevOps, DevSecOps, MLOps com Qwak Buy
27 de junho de 2024
PyTorch, Docker e abertura de IA destacam AI_dev Europe
28 de junho de 2024
Na TI corporativa, existe uma rivalidade de longa data que não recebe a atenção que merece: a tensão entre desenvolvedores e equipes de segurança. Impulsionados pela necessidade de lançar novos recursos e atualizações continuamente, os desenvolvedores muitas vezes consideram os processos de segurança complicados e obstrutivos, levando a atrasos e frustração. As equipes de segurança, por outro lado, estão focadas em garantir que cada trecho de código seja robusto e livre de riscos.
Este conflito não se trata apenas de pequenas tensões no local de trabalho; é um conflito fundamental de processos e prioridades de cibersegurança que afeta diretamente a capacidade de uma empresa inovar e proteger os seus ativos digitais. E com a ascensão da IA e das ameaças cibernéticas cada vez mais sofisticadas, esta tensão está prestes a intensificar-se.
A única maneira de preencher a lacuna entre desenvolvedores e equipes de segurança é unificar suas ferramentas e processos de segurança em uma plataforma única e integrada nativamente.
Os métodos tradicionais exigem uma abordagem moderna
O relatório do Relatório sobre o estado da segurança nativa da nuvem de 2024 da Palo Alto Networks descobriu que 84% dos desenvolvedores atribuem atrasos nos cronogramas de seus projetos aos processos de segurança e 83% veem a segurança como um “fardo”. Talvez mais preocupante, 79% dos entrevistados no relatório afirmam que os funcionários frequentemente ignoram ou contornam os processos de segurança, levando a riscos significativos. Uma esmagadora maioria de 92% concordou que prioridades conflitantes para DevOps e SecOps em nuvem dificultam o desenvolvimento e a implantação eficientes, e 71% disseram que implantações apressadas introduziram vulnerabilidades de segurança. Esses números fornecem uma ilustração clara de por que essa rivalidade pode ser tão prejudicial.
A verdadeira questão, porém, não é o conflito em si, mas os métodos e processos através dos quais as organizações trabalham. As soluções de segurança tradicionais, muitas vezes baseadas em soluções pontuais, criam pontos cegos ao unir fontes de dados díspares sem fornecer o contexto necessário. Os processos de segurança tornam-se invasivos e retardam o fluxo de trabalho do desenvolvedor, fazendo com que pareçam obstáculos em vez de salvaguardas.
Além disso, 40% das organizações relataram atrasos devido a ferramentas inadequadas na resolução de bugs e vulnerabilidades. A natureza fragmentada dessas soluções força os desenvolvedores e as equipes de segurança a gastar mais tempo gerenciando ferramentas em vez de se concentrarem em suas responsabilidades principais, agravando ainda mais a rivalidade.
Existe, no entanto, uma solução que alinha ambas as equipas em direção a um objetivo comum. A unificação de ferramentas e processos de segurança numa plataforma única e integrada preencherá a lacuna entre o desenvolvimento e a segurança, promovendo a eficiência e a colaboração. Fornecer o contexto e as ferramentas necessárias para que ambas as equipes identifiquem, priorizem e remediem riscos rapidamente, transforma um relacionamento contencioso em uma parceria produtiva.
Promovendo a colaboração, aliviando a tensão
A urgência de implementar plataformas deve ser imediata, uma vez que o relatório destacou que 95% dos entrevistados desejam soluções com medidas de remediação imediatas. As plataformas oferecem uma tremenda vantagem de dados que permite uma correção rápida – agregando e analisando múltiplas fontes de dados para criar insights acionáveis unificados e imediatos. Portanto, se algo for detectado na rede, ele notificará a nuvem, que então se vinculará às operações de segurança – tudo em uníssono.
A plataforma é excelente em guiar as equipes diretamente para a “agulha no palheiro”, em oposição aos métodos tradicionais que apenas iluminam o palheiro. Esta distinção é crucial. As plataformas unificadas não apenas identificam problemas, mas também fornecem etapas claras e práticas para remediação. Esta mudança da mera visibilidade para a prevenção e resolução rápida é vital para manter uma segurança robusta sem prejudicar a velocidade do desenvolvimento.
Ao integrar numerosos produtos e serviços numa plataforma nativa integrada baseada numa arquitectura comum, as organizações podem alcançar tanto eficácia (combater com sucesso os ataques cibernéticos) como eficiência (realizar o trabalho mais rapidamente, com menos complexidade e de uma forma mais acessível).
Ao contrário dos métodos tradicionais que apenas fornecem visibilidade dos problemas, as plataformas unificadas orientam os usuários diretamente que a solução, oferecendo prevenção em vez de apenas detecção e fornecendo contexto crítico para equipes de desenvolvimento e segurança. O resultado: os desenvolvedores veem as equipes de segurança como facilitadoras da inovação, e não como gargalos.
Criando uma cultura DevSecOps unificada
Para que a plataformização seja verdadeiramente eficaz, as organizações devem comprometer-se a construir e nutrir uma cultura DevSecOps. Isto requer esforços deliberados e estratégicos para integrar a segurança em todas as fases do processo de desenvolvimento. Sem este compromisso, as empresas correm o risco de enfrentar vulnerabilidades e ineficiências de segurança não resolvidas que podem afetar negativamente os resultados globais.
Uma estratégia de plataforma abrangente pode reduzir significativamente o número de ferramentas em uso, uma necessidade expressa por 98% dos entrevistados no Relatório de Segurança Nativa da Nuvem. A integração de ferramentas de segurança em uma única plataforma cria uma postura de segurança mais coesa e eficaz, agilizando as operações e reduzindo a complexidade.
A plataformização transforma o relacionamento historicamente controverso entre desenvolvedores e equipes de segurança em uma parceria colaborativa. Esta abordagem não só melhora os resultados de segurança, mas também impulsiona a inovação e a eficiência operacional. Ao promover uma cultura DevSecOps unificada, as organizações podem melhorar as suas medidas de segurança enquanto aceleram o desenvolvimento, levando, em última análise, a melhores resultados de negócios.
Conquistando a rivalidade
Se a rivalidade entre desenvolvedores e equipes de segurança persistir, ela continuará a representar operações comerciais significativas e riscos de segurança. Além disso, confiar nas abordagens tradicionais que dependem de soluções pontuais servirá apenas para exacerbar estes desafios.
É simples assim: para gerenciar ameaças com eficácia e permitir que as equipes de desenvolvedores e de segurança trabalhem juntas, as organizações devem priorizar a plataforma. Não se trata apenas de adotar tecnologias avançadas, trata-se de integrá-las numa plataforma unificada. A plataforma não é um recurso novo ou uma moda passageira da empresa; é uma necessidade para preparar os esforços de segurança e desenvolvimento da sua organização para o futuro.
A postagem As plataformas podem finalmente resolver a tensão da equipe de segurança do desenvolvedor apareceu pela primeira vez em The New Stack.
