La colaboración entre Seguridad y FinOps puede generar beneficios ocultos en la nube

“Si lo analizamos en el contexto de la seguridad, es probable que este sea otro aspecto en el que una visión coherente de los recursos de la nube y de los datos de uso beneficiará a los equipos de seguridad”, afirma Martin. Por ejemplo, los equipos pueden consultar un lago de datos conjunto y ver una mayor coherencia en esos datos a lo largo del tiempo, incluso de productos SaaS u otras fuentes de datos, porque FOCUS no es específico de las nubes, sino que se puede aplicar a cualquier persona que tenga datos de facturación para compartir.

Facilitar el cambio cultural con un enfoque de arriba hacia abajo

La colaboración entre los equipos de FinOps y de seguridad puede ser un desafío, empezando por el hecho de que las prácticas de FinOps, al ser más nuevas, deben ponerse al día con las prácticas de ciberseguridad en la mayoría de las organizaciones. Además, la intersección de los costes y la tecnología de la nube puede resultar intimidante incluso para el ingeniero de ciberseguridad o el arquitecto de soluciones en la nube más experimentado, lo que hace que la colaboración entre equipos sea difícil de vender y requiera el patrocinio ejecutivo para hacerse realidad.

El lanzamiento de una iniciativa interdisciplinaria para acercar el trabajo en equipo suele requerir el patrocinio del CIO y del CISO. A partir de ahí, los equipos deben establecer prioridades para desarrollar los informes, el etiquetado y la automatización que permitan a ambos equipos acceder a los datos recientemente unificados. No tema repetir, ya que este trabajo puede generar nuevos datos e información que sus equipos aún no han podido integrar en sus flujos de trabajo.