SecOps nel settore IT descrive la cooperazione tra il team di sicurezza e il team operativo, che si occupa di tutti i processi quotidiani. Questa cooperazione si traduce in una serie di vantaggi. Tuttavia, ci sono anche lati negativi da considerare.
SecOps è l'abbreviazione di "operazioni di sicurezza". Il termine porta a un'interpretazione errata: non si riferisce a una squadra speciale di sicurezza o a un concetto speciale in questo settore. Invece, significa che il team di sicurezza e il team di processo uniscono le forze per proteggere i propri sistemi. In altre parole, la sicurezza è condivisa da tutte le spalle.
L'idea alla base della collaborazione e i benefici che ne derivano
Il team della sicurezza e gli esperti delle operazioni IT quotidiane hanno priorità diverse in tutte le aziende e le altre organizzazioni. Questi differiscono così tanto che, nel peggiore dei casi, le persone interessate possono addirittura lavorare l'una contro l'altra. Il software di sicurezza, per esempio, rallenta i sistemi. Ma questo è esattamente ciò che il team del processo non vuole. Un altro esempio: la sicurezza blocca certe applicazioni che sono effettivamente critiche per il sistema perché possono essere facilmente attaccate dall'esterno.
Unendo le forze di entrambi i team per la sicurezza si ottengono quindi i seguenti vantaggi:
- Il team di sicurezza guadagna la comprensione di quali applicazioni sono obbligatorie da eseguire.
- Il team di processo è sensibilizzato ai problemi di sicurezza.
- Le salvaguardie proattive diventano possibili in quanto il team di sicurezza ottiene una visione di tutti i sistemi operativi.
- Gli strumenti e le tecnologie vengono trasferiti in un unico portafoglio di sicurezza. Questo evita che entrambi i team lavorino inavvertitamente l'uno contro l'altro.
- L'area dei processi IT funziona in modo più efficiente perché, per esempio, le patch e gli aggiornamenti vengono applicati più rapidamente.
I lati negativi di SecOps
La sicurezza funziona meglio nel complesso attraverso SecOps. In dettaglio, però, può accadere il contrario. Le minacce non solo stanno diventando più numerose, ma sempre più sofisticate. L'unificazione degli sforzi di sicurezza, almeno temporaneamente, drena risorse e competenze dal team di sicurezza IT. Di conseguenza, l'analisi delle nuove minacce può soffrire. Inoltre, ci sono alcuni problemi iniziali, soprattutto nei primi giorni. Uno studio dell'Enterprise Strategy Group (ESG) è stato in grado di capire che in molti casi il team di processo porta gli esperti di sicurezza all'inizio dei nuovi progetti IT - ma non in modo permanente, come era effettivamente previsto.