Vejo as squads divididas com os recursos necessários, mas os times de suporte, como segurança, jurídico, proteção de dados, mesmo dedicados aos projetos não conseguem se dedicar a squad, e as competências dentro de Cyber security são bem específicas, ou seja, tem a atividade de um pentest, que é outra pessoa que define requisito, que é diferente da pessoa que atua na concessão de acesso, e assim a segurança ainda vira um entrave para o projeto e recebemos um ônus de não atuarmos de forma ágil. Existe algum paper que possa nos ajudar?
