Polityki bezpieczeństwa hamują innowacyjność i rozwój firm

28 września 20216 listopada 2021 Maciej Lewczuk Andrzej Szymczak, bezpieczeństwo, Bridging the Developer and Security Divide, CIO, CISO, Forrester Consulting, polityki bezpieczeństwa, programiści, raport, raporty, rozwój, VMware

Z raportu VMware wynika, że ponad połowa programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. Badano w nim głównie relację pomiędzy zespołami IT, bezpieczeństwa i rozwoju. Wdrażanie modelu bezpieczeństwa Zero Trust sprawia, że zespoły ds. bezpieczeństwa muszą przedefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów.

Forrester Consulting, na zlecenie VMware, przeprowadził ankietę wśród 1 475 liderów IT i bezpieczeństwa. Ustalono, że 22 proc. programistów zdecydowanie przyznaje, że nie rozumie zasad bezpieczeństwa, których przestrzegania się od nich oczekuje.

Szczególnie dotkliwe jest to, że ponad jedna czwarta (27 proc.) programistów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa firmy. Niejednokrotnie to oni mają duży wpływ na sposób pracy w danej organizacji.

Organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych. To pokazuje, jak dużą rolę odgrywa szybkość wprowadzania produktów na rynek i przewaga konkurencyjna.

Polityki bezpieczeństwa hamują innowacyjność i rozwój firm

Badanie wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach. Aż 52 proc. programistów uważa, że polityki bezpieczeństwa hamują innowacyjność i rozwój firm.

73 proc. badanych uważa, że mimo iż kadra kierownicza skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, bardziej, niż to miało miejsce 2 lata temu, to relacje te są nadal napięte. Co trzeci (34 proc.) lider stwierdził, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relacje między sobą. Problemy z komunikacją, sprzeczne priorytety i brak jasnego określenia ról wśród programistów mają ogromny wpływ na jakość relacji i współpracy.

„Nasze badania pokazują, że bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej” — powiedział Andrzej Szymczak, Lead Solution Engineer w VMware.

Najważniejsza jest dobra współpraca

Odpowiednio wskazane zadania, przypisane role, wspólne priorytety i zaangażowanie zespołu pozwolą firmom poprawić wydajność oraz zapewnią możliwość optymalnego wzrostu. Widać postępy w tym zakresie.

Ponad połowa (53 proc.) badanych spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42 proc. oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju w firmie.

Respondenci sądzą, że współpraca między zespołami umożliwi zmniejszenie silosów (71 proc.). Uważają, że pozwoli to na tworzenie bezpieczniejszych aplikacji (70 proc.). Sądzą, że powinno to także zwiększyć elastyczność w adaptacji nowych metod pracy i technologii (66 proc.).

„Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji” — powiedział Andrzej Szymczak, Lead Solution Engineer w VMware.

Badanie Forrester Consulting wykonano na zlecenie VMware

VMware zleciło przeprowadzenie badania „Bridging the Developer and Security Divide” niezależnej organizacji badawczej Forrester Consulting w kwietniu 2021 roku.

Zgromadzono dane od 1475 menedżerów IT i bezpieczeństwa, a także wyższych rangą pracowników firm (w tym CIO i CISO) odpowiedzialnych za strategię bezpieczeństwa i podejmowanie decyzji w tym zakresie.

Przeprowadzono także 5 wywiadów jakościowych z wiceprezesami IT i bezpieczeństwa oraz rozwoju i wyższych rangą (w tym CIO i CISO) odpowiedzialnych za podejmowanie decyzji w zakresie strategii rozwoju lub bezpieczeństwa.

Badani wywodzili się z różnych branż, w tym usług technologicznych, produkcji, usług finansowych, handlu detalicznego i opieki zdrowotnej.

Badanie zostało przeprowadzone w 26 krajach na całym świecie. W tym w Australii, Belgii, Kanadzie, Chinach, Francji, Finlandii, Niemczech, Indiach, Włoszech, Izraelu, Japonii, Norwegii, Nowej Zelandii, Holandii, Polsce, Rosji, Arabii Saudyjskiej, RPA, Hiszpanii, Singapurze, Korei Południowej, Turcji, Wielkiej Brytanii, Stanach Zjednoczonych i Zjednoczonych Emiratach Arabskich.

Z pełnym raportem z badania można zapoznać się na stronie Vmware.

Źródło: VMware

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.