Adoção nativa da nuvem transfere a responsabilidade de segurança entre as equipes

Views: 315

A Styra divulgou um relatório de pesquisa que explora como, em sincronia, ou desalinhado, líderes de TI e desenvolvedores são quando se trata de uso e segurança de tecnologia nativa da nuvem durante suas jornadas de transformação digital.

À medida que as organizações aumentam a adoção, o relatório descreve por que desenvolvedores e tomadores de decisão de TI precisam de uma abordagem unificada para lidar com a segurança e a conformidade.

A Styra entrevistou 350 tomadores de decisão de TI e 350 desenvolvedores que trabalham com ambientes nativos da nuvem para aprender como eles veem suas responsabilidades ao contribuir para transformações digitais em suas organizações.

Ter uma abordagem unificada entre tomadores de decisão de TI e desenvolvedores durante a transição para nativos da nuvem é primordial para tornar os processos internos e a inovação mais eficientes.

De acordo com as descobertas, os nativos da nuvem e de código aberto estão crescendo com os tomadores de decisão de TI (97%) e desenvolvedores (96%) afirmando que suas organizações planejam expandir o uso nos próximos 12 meses. Com esse aumento de uso vem uma necessidade maior de segurança devido ao aumento das regulamentações de conformidade e ataques cibernéticos em constante evolução.

Ambas as partes afirmaram que têm alta confiança na capacidade de suas organizações de gerenciar a segurança para aplicativos baseados em nuvem, com 97% dos tomadores de decisão de TI e 96% dos desenvolvedores classificando suas habilidades como fortes.

Responsabilidades de segurança tecnológica nativas da nuvem

Mesmo com a confiança na segurança de uma organização, os tomadores de decisão de TI e os desenvolvedores precisam aumentar o alinhamento sobre quem é o dono das responsabilidades de política, conformidade e segurança na nuvem para tornar as operações perfeitas. Aqui é onde eles estão atualmente:

Definindo políticas que controlam como as aplicações em nuvem são protegidas e gerenciadas:

• 21% dos desenvolvedores acreditam que as equipes de Infraestrutura de TI e equipe de operações são responsáveis
• 45% dos líderes de TI acreditam que é a Equipe de Infraestrutura e Operações de TI

Provando que os aplicativos estão em conformidade internamente:

• 22% dos desenvolvedores acreditam que as equipes de Infraestrutura e Operações de TI são responsáveis
• 41% dos tomadores de decisão de TI acreditam que as equipes de Infraestrutura de TI e Operações são responsáveis

Reunião e comprovação de conformidade com auditores externos:

• 42% dos desenvolvedores disseram que é trabalho das equipes de segurança
• 25% dos tomadores de decisão de TI acreditam que é o trabalho da equipe de segurança

“Com as organizações aumentando seu investimento em tecnologias nativas da nuvem e de código aberto, é importante que as equipes estejam alinhadas quando se trata de segurança”, disse Tim Hinrichs, CTO da Styra.

“Estamos vendo em primeira mão em nossa comunidade a dinâmica em torno da segurança e da política, especialmente com novas tendências como shift left, everything-as-code e DevSecOps. Embora seja ótimo ver tanto desenvolvedores quanto tomadores de decisão de TI alinhados em torno da importância da segurança nativa da nuvem, eles precisam começar a olhar para ela com uma abordagem unificada.”

Achados adicionais

A adoção nativa em nuvem e de código aberto leva a diferentes desafios:

• Nos próximos 12 meses, 63% dos tomadores de decisão de TI acreditam que treinar funcionários para usar ferramentas nativas da nuvem e de código aberto é o maior desafio
• Nos próximos 12 meses, 70% dos desenvolvedores acreditam que o onboarding de cada peça de nova tecnologia e a eliminação da tecnologia antiga é o maior desafio

Os tomadores de decisão de TI e os desenvolvedores têm diferentes prioridades em mente:

• Os desenvolvedores acreditam que a migração de aplicativos legados para a nuvem (67%) e a produção de edifícios, aplicativos de nuvem voltados para o cliente (66%) devem vir primeiro
• Os tomadores de decisão de TI diferem ligeiramente, acreditando que o aprimoramento das medidas de segurança de privacidade de dados (77%) e, em seguida, a migração de aplicativos legados para a nuvem (59%) deve ser priorizada
• Ambos os partidos (líderes de TI – 57%, desenvolvedores – 65%) acreditam que a construção de um aplicativo de prova de conceito na nuvem deve ficar em terceiro lugar

“Essas descobertas provam que os tomadores de decisão de TI e os desenvolvedores precisam trabalhar juntos à medida que assumem a adoção acelerada de ferramentas nativas de código aberto e na nuvem”, disse Hinrichs.

FONTE: HELPNET SECURITY