O ataque ransomware ao oleoduto Colonial (2021) e o ataque à cadeia de suprimentos SolarWinds (2020) foram mais do que vazamentos de dados; foram mudanças sísmicas em termos de segurança cibernética. Esses ataques expuseram um desafio crítico para os Chief Information Security Officers (CISOs): manter sua posição enquanto mantêm o controle sobre a segurança na nuvem no acelerado mundo do DevOps. O problema foi destacado pelos vazamentos de dados do Capital One (2019), Epsilon (2019), compromissos do Magecart (em andamento) e breaches do MongoDB (2013-), onde hackers exploraram um bucket AWS S3 mal configurado. Uma colaboração sólida entre CISOs e equipes de DevOps nas configurações adequadas de segurança na nuvem poderia ter evitado os vazamentos.

Mais do que a luta contra hackers e as consequências de seus ataques, vários problemas importantes se destacam – a evolução do papel e das responsabilidades do CISO e o desafio de melhorar a segurança na nuvem, e como as equipes de operações de segurança colaboram com as unidades de negócios na frenesi da transformação digital.

Observando conflitos de SecOps vs. DevOps dentro de organizações de diferentes tipos, tentaremos navegar por um cenário complexo de liderança em segurança cibernética, especialmente sua relação dinâmica com o Chief Technology Officer (CTO). À medida que o papel do CISO se torna mais importante do que nunca, vamos nos concentrar em capacitar ainda mais os CISOs para se tornarem vozes influentes na tomada de decisões, garantindo que a segurança ocupe seu lugar legítimo nas práticas de DevOps.

Também sugeriremos algumas maneiras para os CISOs se comunicarem com a liderança de TI, a fim de educar e aumentar a conscientização sobre questões de segurança urgentes. Finalmente, apenas parcerias sólidas entre CISOs, equipes de DevOps e gerenciamento de TI podem melhorar os processos de desenvolvimento que impulsionam a inovação sem comprometer a segurança.