VMware: только каждый пятый разработчкик чётко понимает, какие политики безопасности должен соблюдать

 

Согласно исследованию Bridging the Developer and Security Divide, проведенному аналитическим агентством Forrester Consulting по заказу VMware для определения уровня взаимодействия между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («нулевое доверие»), большинство разработчиков считает (52 %), что политики безопасности сдерживают внедрение инноваций.

В опросе приняло участие 1475 руководителей IT-отделов и служб безопасности. Как выяснилось, лишь 22 % респондентов понимает, какие политики безопасности они должны соблюдать. Более четверти (27 %) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, хотя их деятельность существенно влияют на работу компании. Исследователи утверждают, что слаженная работа служб безопасности и команд разработчиков может ускорить цикл разработки ПО.

73 % респондентов считают, что руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, хотя их отношения все ещё остаются напряжёнными. Более трети руководителей (37 %) считают, что команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков, что негативно отражается на работе.

Вместе с тем более половины респондентов (53 %) полагают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трёх лет. Почти половина участников опроса (42 %) считает, что за это время безопасность станет неотъемлемой частью процесса разработки. Большинство специалистов уверены, что согласованность между командами позволит компаниям сократить разрозненность команд (71 %), разработать более безопасные приложения (70 %) и повысить гибкость при внедрении новых рабочих процессов и технологий (66 %).

«Это исследование показывает, что необходимо изменить восприятие системы безопасности в компании… Мы должны сформировать культуру, в рамках которой все команды придерживаются общих интересов, достигают общих целей или ключевых показателей, а также говорят на одном языке. Когда ИТ-подразделение, ИБ-служба и группа разработчиков участвуют в принятии решений, проектировании и реализации, это приносит большую пользу бизнесу, и нам всегда надо об этом помнить», — сообщил Рик Макэлрой (Rick McElroy), главный специалист по вопросам стратегии кибербезопасности компании VMware.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1050484

Комментарии

Система Orphus