W miarę przyjmowania modelu bezpieczeństwa Zero Trust, zespoły ds. bezpieczeństwa muszą zredefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów. VMware ogłosił wyniki raportu badającego relację pomiędzy zespołami IT, bezpieczeństwa i rozwoju.
Forrester Consulting przeprowadził ankietę wśród 1 475 liderów IT i bezpieczeństwa. Ustalono, że tylko jeden na pięciu (22%) programistów zdecydowanie przyznaje, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje. Co alarmujące, ponad jedna czwarta (27%) programistów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć to one niejednokrotnie mają duży wpływ na sposób pracy. Te organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych — pokazuje to, jak dużą rolę odgrywa szybkość wprowadzania produktów na rynek i przewaga konkurencyjna.
Bezpieczeństwo barierą rozwoju
Badanie VMware wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach – 52% programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. 73% respondentów zgodziło się, że mimo iż kadra kierownicza bardziej skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, niż to miało miejsce 2 lata temu, to te są nadal napięte. Co trzeci (34%) decydent stwierdził, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relację między sobą. Brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji.
Nasze badania pokazują, że bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej — mówi Andrzej Szymczak, Lead Solution Engineer w VMware.
Współpraca popłaca
Wspólne priorytety i zaangażowanie zespołu pozwolą wytyczyć drogę naprzód, a widać już postępy w tym zakresie. Ponad połowa (53%) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42% oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju. Panuje powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71%), tworzenie bezpieczniejszych aplikacji (70%) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66%).
Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji — stwierdza Andrzej Szymczak, Lead Solution Engineer w VMware.
Metodologia
VMware zleciło przeprowadzenie badania „Bridging the Developer and Security Divide” niezależnej organizacji badawczej Forrester Consulting w kwietniu 2021 roku. Przebadano 1 475 menedżerów IT i bezpieczeństwa i wyżej (w tym CIO i CISO) odpowiedzialnych za strategię bezpieczeństwa i podejmowanie decyzji w tym zakresie oraz przeprowadzono dodatkowo 5 wywiadów jakościowych z wiceprezesami IT i bezpieczeństwa, oraz rozwoju i wyżej (w tym CIO i CISO) odpowiedzialnymi za podejmowanie decyzji w zakresie strategii rozwoju lub bezpieczeństwa. Respondenci pochodzili z różnych branż, w tym usług technologicznych, produkcji, usług finansowych, handlu detalicznego i opieki zdrowotnej. Badanie zostało przeprowadzone w 26 krajach na całym świecie, w tym: Australia, Belgia, Kanada, Chiny, Francja, Finlandia, Niemcy, Indie, Włochy, Izrael, Japonia, Norwegia, Nowa Zelandia, Holandia, Polska, Rosja, Arabia Saudyjska, RPA, Hiszpania, Singapur, Kor
