El grupo de trabajo DevSecOps (WG) de Cloud Security Alliance publicó una guía de alto nivel en Cloud Security Alliance, Information Security Management through Reflexive Security: Six Pillars in the Integration of Security, Development, and Operations1 sobre un nuevo enfoque de la seguridad de las aplicaciones llamado “Seguridad reflexiva”. Los seis pilares se consideran las áreas de enfoque críticas para cualquier organización interesada en implementar la seguridad reflexiva o DevSecOps. Uno de los pilares es el “Pilar 2: Colaboración e integración”, que se puede resumir como “La seguridad solo se puede lograr a través de la colaboración, no de la confrontación”. La seguridad es un deporte de equipo que requiere la colaboración de todos los niveles entre los distintos roles de la organización, incluidos los líderes empresariales, los expertos en el dominio, el personal de seguridad, los arquitectos, los desarrolladores de software, los pentesters, los analistas de SOC y los gerentes de productos/proyectos. La colaboración entre las partes interesadas clave y los distintos roles de la organización es necesaria para garantizar que se comprenda bien el panorama de amenazas relevante para el sector empresarial y que las prácticas organizacionales para las actividades de TI, incluido el ciclo de vida del desarrollo de software, sigan una higiene de seguridad adecuada. Las distintas partes interesadas también deben colaborar para garantizar que la organización respalde la capacitación continua en seguridad basada en roles. Los líderes de seguridad deben trabajar con otros equipos de la organización para garantizar que las prácticas de seguridad estén bien documentadas y se comuniquen a menudo en toda la organización. Los líderes y los equipos de seguridad deben colaborar para garantizar que los riesgos de continuidad empresarial tengan en cuenta el riesgo cibernético relevante y que la empresa cuente con estrategias adecuadas de respuesta a incidentes cibernéticos.