CyberbezpieczeństwoProgramowanie
Ponad połowa programistów uważa, że polityki bezpieczeństwa hamują innowacje
Z ankiety badającej relacje pomiędzy zespołami IT, bezpieczeństwa oraz rozwoju – przeprowadzonej przez Forrester Consulting na zlecenie VMware – wynika, że tylko jeden na pięciu (22%) programistów zdecydowanie przyznaje, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje. Co niepokojące, ponad jedna czwarta (27%) respondentów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć mają one niejednokrotnie duży wpływ na sposób pracy. Jak bowiem podkreślają eksperci, organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, potrafią przyspieszyć cykl rozwoju oprogramowania nawet o 5 dni roboczych.
Badanie VMware wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach – 52% programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. Z kolei 73% respondentów zgodziło się, że mimo iż kadra kierownicza bardziej skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, niż to miało miejsce 2 lata temu, to te są nadal napięte. Co trzeci (34%) decydent stwierdził natomiast, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relację między sobą. Brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji, podkreślają autorzy badania.
“Bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, powinno być ono zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej” – uważa Andrzej Szymczak, Lead Solution Engineer w VMware.
Wspólne priorytety i zaangażowanie zespołu pozwolą wytyczyć drogę naprzód – widać już nawet postępy w tym zakresie. Otóż ponad połowa (53%) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42% ankietowanych oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju, czytamy w badaniu. Panuje też powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71%), tworzenie bezpieczniejszych aplikacji (70%) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66%).
“Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji” – podsumowuje Andrzej Szymczak.
Firma Forrester Consulting przeprowadziła wspomnianą ankietę wśród 1 475 liderów IT i bezpieczeństwa. Respondenci pochodzili z różnych branż, w tym usług technologicznych, produkcji, usług finansowych, handlu detalicznego i opieki zdrowotnej. Badanie, którego pełną treść można pobrać tutaj, przeprowadzono w 26 krajach na całym świecie.