Polityki bezpieczeństwa hamują innowacyjność i rozwój firm
Z raportu VMware wynika, że ponad połowa programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. Badano w nim głównie relację pomiędzy zespołami IT, bezpieczeństwa i rozwoju. Wdrażanie modelu bezpieczeństwa Zero Trust sprawia, że zespoły ds. bezpieczeństwa muszą przedefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów.
Forrester Consulting, na zlecenie VMware, przeprowadził ankietę wśród 1 475 liderów IT i bezpieczeństwa. Ustalono, że 22 proc. programistów zdecydowanie przyznaje, że nie rozumie zasad bezpieczeństwa, których przestrzegania się od nich oczekuje.
Szczególnie dotkliwe jest to, że ponad jedna czwarta (27 proc.) programistów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa firmy. Niejednokrotnie to oni mają duży wpływ na sposób pracy w danej organizacji.
Organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych. To pokazuje, jak dużą rolę odgrywa szybkość wprowadzania produktów na rynek i przewaga konkurencyjna.
Polityki bezpieczeństwa hamują innowacyjność i rozwój firm
Badanie wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach. Aż 52 proc. programistów uważa, że polityki bezpieczeństwa hamują innowacyjność i rozwój firm.
73 proc. badanych uważa, że mimo iż kadra kierownicza skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, bardziej, niż to miało miejsce 2 lata temu, to relacje te są nadal napięte. Co trzeci (34 proc.) lider stwierdził, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relacje między sobą. Problemy z komunikacją, sprzeczne priorytety i brak jasnego określenia ról wśród programistów mają ogromny wpływ na jakość relacji i współpracy.
„Nasze badania pokazują, że bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej” — powiedział Andrzej Szymczak, Lead Solution Engineer w VMware.
Najważniejsza jest dobra współpraca
Odpowiednio wskazane zadania, przypisane role, wspólne priorytety i zaangażowanie zespołu pozwolą firmom poprawić wydajność oraz zapewnią możliwość optymalnego wzrostu. Widać postępy w tym zakresie.
Ponad połowa (53 proc.) badanych spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42 proc. oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju w firmie.
Respondenci sądzą, że współpraca między zespołami umożliwi zmniejszenie silosów (71 proc.). Uważają, że pozwoli to na tworzenie bezpieczniejszych aplikacji (70 proc.). Sądzą, że powinno to także zwiększyć elastyczność w adaptacji nowych metod pracy i technologii (66 proc.).
„Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji” — powiedział Andrzej Szymczak, Lead Solution Engineer w VMware.
Badanie Forrester Consulting wykonano na zlecenie VMware
VMware zleciło przeprowadzenie badania „Bridging the Developer and Security Divide” niezależnej organizacji badawczej Forrester Consulting w kwietniu 2021 roku.
Zgromadzono dane od 1475 menedżerów IT i bezpieczeństwa, a także wyższych rangą pracowników firm (w tym CIO i CISO) odpowiedzialnych za strategię bezpieczeństwa i podejmowanie decyzji w tym zakresie.
Przeprowadzono także 5 wywiadów jakościowych z wiceprezesami IT i bezpieczeństwa oraz rozwoju i wyższych rangą (w tym CIO i CISO) odpowiedzialnych za podejmowanie decyzji w zakresie strategii rozwoju lub bezpieczeństwa.
Badani wywodzili się z różnych branż, w tym usług technologicznych, produkcji, usług finansowych, handlu detalicznego i opieki zdrowotnej.
Badanie zostało przeprowadzone w 26 krajach na całym świecie. W tym w Australii, Belgii, Kanadzie, Chinach, Francji, Finlandii, Niemczech, Indiach, Włoszech, Izraelu, Japonii, Norwegii, Nowej Zelandii, Holandii, Polsce, Rosji, Arabii Saudyjskiej, RPA, Hiszpanii, Singapurze, Korei Południowej, Turcji, Wielkiej Brytanii, Stanach Zjednoczonych i Zjednoczonych Emiratach Arabskich.
Z pełnym raportem z badania można zapoznać się na stronie Vmware.
Źródło: VMware
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.