VMware представила результати дослідження Bridging the Developer and Security Divide
VMware представила результати дослідження подолання розриву між розробниками та безпекою
Дослідження Bridging the Developer and Security Divide, проведене компанією Forrester Consulting від імені VMware, показало, що безпека все ще сприймається як бар'єр в організаціях, при цьому 52% розробників вважають, що політика безпеки стримує інновації.
Forrester Consulting опитав 1475 керівників ІТ-департаментів і служб безпеки і виявив, що тільки кожен п'ятий (22%) розуміє, яких політик безпеки він повинен дотримуватися. Насторожує той факт, що більше чверті (27%) опитаних розробників взагалі не беруть участі в прийнятті рішень з питань політики безпеки, незважаючи на те , що багато хто з них істотно впливають на їх роботу. Організації, де команда безпеки і команда розробників знаходяться в хороших відносинах, здатні прискорити цикл розробки програмного забезпечення на п'ять робочих днів в порівнянні з тими організаціями, в яких відсутня взаємодія, показавши, що це ставить під загрозу швидкість виходу на ринок і конкурентну перевагу продукту.
73% респондентів погодилися з тим , що їх вище керівництво приділяє зміцненню відносин між командою розробників і службою безпеки більше уваги, ніж це було два роки тому, але ці відносини все ще залишаються напруженими. Більше того, кожен третій (37%) керівник повідомив, що робочі групи в їхніх компаніях не ефективно взаємодіють з робочих питань або не вживають жодних кроків для зміцнення відносин між командою безпеки та командою розробників. Відсутність відповідальності за конкретні завдання, низький рівень комунікації між командами і постановка різних пріоритетів негативно позначаються на співпраці.
«Це дослідження показує, що є необхідність змінити сприйняття системи безпеки в компанії. Замість того, щоб сприймати безпеку як команду, яка активно працює лише над усуненням порушень та порушень даних, або як тих, хто «перешкоджає інноваціям», необхідно впроваджувати безпеку в робочі процеси співробітників та рішення, які вони виробляють. Безпека повинна стати командним видом спорту, в якому служба інформаційної безпеки працює спільно з IT-відділом і розробниками над забезпеченням захисту хмарних середовищ, додатків і всієї цифрової інфраструктури. Нам потрібно створити культуру, де всі команди мають спільні інтереси, досягають спільних цілей або ключових показників і розмовляють однією мовою. Коли ІТ, інформаційна безпека та команда розробників беруть участь у прийнятті рішень, розробці та впровадженні, це приносить велику цінність бізнесу, і ми завжди повинні пам'ятати про це», – сказав головний стратег з кібербезпеки VMware.
Спільні пріоритети команди та подальша взаємодія стануть ключем до руху вперед, і в цьому напрямку вже досягнуто прогресу. Більше половини респондентів (53%) очікують об'єднання служб інформаційної безпеки та команд розробників протягом наступних трьох років. При цьому 42% респондентів очікують, що безпека за цей же період стане невід'ємною частиною процесу розробки. Зростаюча кількість експертів визнає, що узгодженість між командами може зменшити кількість командних сил (71 відсоток), розробити більш безпечні програми (70 відсотків) та підвищити оперативність при впровадженні нових робочих процесів та технологій (66 відсотків).