Los nativos de la nube y del código abierto están en auge con los tomadores de decisiones de IT (97%) y los desarrolladores (96%). Estos afirman que sus organizaciones planean expandir el uso en los próximos 12 meses. La adopción de la nube nativa cambia las responsabilidades de seguridad.
Con este aumento en el uso, surge una mayor necesidad de seguridad debido a las crecientes regulaciones de cumplimiento y los ciberataques en constante evolución. Ambas partes declararon que tienen una gran confianza en la capacidad de sus organizaciones para gestionar la seguridad de las aplicaciones basadas en la nube. El 97% de los responsables de la toma de decisiones de IT y el 96% de los desarrolladores calificaron sus capacidades como sólidas.
Esto es según un estudio de Styra, el creador de Open Policy Agent (OPA) y especialista en autorización nativa de la nube. Su «Informe de alineación nativa de la nube 2022» explora qué tan sincronizados o desalineados están los tomadores de decisiones y los desarrolladores de IT. Lo estudian cuando se trata del uso y la seguridad de la tecnología nativa de la nube durante sus viajes de transformación digital. A medida que las organizaciones aumentan la adopción, el informe describe por qué los desarrolladores y los tomadores de decisiones de IT necesitan un enfoque unificado para abordar la seguridad y el cumplimiento.
La adopción de la nube nativa cambia las responsabilidades de seguridad
Sytra encuestó a 350 tomadores de decisiones de IT y 350 desarrolladores que trabajan con entornos nativos de la nube para saber cómo ven sus responsabilidades al contribuir a las transformaciones digitales en sus organizaciones. Tener un enfoque unificado entre los tomadores de decisiones de IT y los desarrolladores durante la transición a la nube nativa es fundamental. Con ello se puede hacer que los procesos internos y la innovación sean más eficientes. Styra realizó esta encuesta para ver qué tan coordinados están los dos grupos y para comprender dónde las desconexiones crean desafíos para el éxito de una organización.
Incluso con la confianza en la seguridad de una organización, los responsables de la toma de decisiones y los desarrolladores de IT necesitan aumentar la alineación sobre quién posee las responsabilidades de política, cumplimiento y seguridad en la nube para que las operaciones sean fluidas.
Aquí es donde se encuentran actualmente.
- Definición de políticas que controlan cómo se aseguran y administran las aplicaciones de la nube:
- 21% de los desarrolladores creen que los equipos de infraestructura de IT y operaciones son los responsables.
- 45% de los líderes de IT creen que es el equipo de infraestructuras de IT y operaciones.
- Demostrar que las aplicaciones cumplen internamente
- El 22% de los desarrolladores cree que los equipos de operaciones e infraestructura de IT son los responsables.
- El 41% de los tomadores de decisiones de IT creen que estos equipos son los responsables.
- Reunirse y comprobar el cumplimiento con los auditores externos
- El 42% de los desarrolladores dijeron que es trabajo de los equipos de seguridad.
- El 25% de los tomadores de decisiones de IT creen que es un trabajo de los equipos de seguridad.
«Con las organizaciones aumentando su inversión en tecnologías nativas de la nube y de código abierto, es importante que los equipos estén alineados en lo que respecta a la seguridad». Esto lo dijo Tim Hinrichs, cofundador y CTO de Styra. «Como creadores de OPA y líderes en la autorización nativa de la nube, estamos viendo de primera mano en nuestra comunidad la dinámica cambiante en torno a la seguridad y la política. Esencialmente lo vemos con nuevas tendencias como «cambiar a la izquierda», «todo como código» y «DevSecOps». Si bien es fantástico ver que tanto los desarrolladores como los responsables de decisiones de IT se alinean en torno a la importancia de la seguridad nativa de la nube, deben comenzar a analizarla con un enfoque unificado».