Forrester Consulting: Unir el desarrollador y la división de seguridad

A medida que los profesionales de la seguridad trabajan para crear un entorno seguro para las organizaciones, los desarrolladores a menudo quedan fuera de los procesos de planificación de seguridad, pero luego tienen la tarea de llevar a cabo estos procedimientos. Esto crea una relación fracturada entre el desarrollo y la seguridad. Si bien los líderes superiores están más centrados ahora en las relaciones de desarrollo y seguridad, uno de cada tres no colabora o trabaja efectivamente para fortalecer las relaciones. Forrester realizó una encuesta con 1,475 encuestados y cinco entrevistas con TI, seguridad y gerentes de desarrollo y superior (incluidos CIO y CISO) con la responsabilidad de la toma de decisiones de desarrollo o estrategia de seguridad para explorar este tema. Descubrimos que, a pesar de los esfuerzos, los equipos continúan luchando con las relaciones negativas y la falta de empatía, mientras que a menudo no incluyen equipos de desarrollo en estrategia y planificación de seguridad. Este informe proporciona información más profunda sobre ese estudio.