Analizy52% programistów uważa, że polityki bezpieczeństwa hamują innowacyjność > Robert Kamiński Opublikowane 30 września 20210 0 1,633 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W miarę przyjmowania modelu bezpieczeństwa Zero Trust, zespoły ds. bezpieczeństwa muszą zredefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów. VMware ogłosił wyniki raportu badającego relację pomiędzy zespołami IT, bezpieczeństwa i rozwoju. Forrester Consulting przeprowadził ankietę wśród 1 475 liderów IT i bezpieczeństwa. Ustalono, że tylko jeden na pięciu (22%) programistów zdecydowanie przyznaje, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje. Co alarmujące, ponad jedna czwarta (27%) programistów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć to one niejednokrotnie mają duży wpływ na sposób pracy. Te organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych — pokazuje to, jak dużą rolę odgrywa szybkość wprowadzania produktów na rynek i przewaga konkurencyjna. Bezpieczeństwo barierą rozwoju Badanie VMware wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach – 52% programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. 73% respondentów zgodziło się, że mimo iż kadra kierownicza bardziej skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, niż to miało miejsce 2 lata temu, to te są nadal napięte. Co trzeci (34%) decydent stwierdził, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relację między sobą. Brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji. Nasze badania pokazują, że bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej — mówi Andrzej Szymczak, Lead Solution Engineer w VMware. Współpraca popłaca Wspólne priorytety i zaangażowanie zespołu pozwolą wytyczyć drogę naprzód, a widać już postępy w tym zakresie. Ponad połowa (53%) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42% oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju. Panuje powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71%), tworzenie bezpieczniejszych aplikacji (70%) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66%). Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji — stwierdza Andrzej Szymczak, Lead Solution Engineer w VMware. Pełne badanie, wraz z zaleceniami odnośnie do niwelowania różnic pomiędzy zespołami programistów i bezpieczeństwa, można pobrać tutaj.
