52 proc. programistów uważa, że polityki bezpieczeństwa hamują innowacyjność

28-09-2021, 12:20

Forrester Consulting przeprowadził ankietę wśród 1 475 liderów IT i bezpieczeństwa. Ustalono, że tylko jeden na pięciu (22%) programistów zdecydowanie przyznaje, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje. Co alarmujące, ponad jedna czwarta (27%) programistów w ogóle nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć to one niejednokrotnie mają duży wpływ na sposób pracy.

Te organizacje, w których zespoły ds. bezpieczeństwa i rozwoju mają ze sobą dobre relacje, są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych — pokazuje to, jak dużą rolę odgrywa szybkość wprowadzania produktów na rynek i przewaga konkurencyjna. 

Bezpieczeństwo barierą rozwoju 

Badanie VMware wykazało, że bezpieczeństwo nadal jest uważane za barierę w wielu organizacjach - 52% programistów uważa, że polityki bezpieczeństwa hamują innowacyjność. 73% respondentów zgodziło się, że mimo iż kadra kierownicza bardziej skupia się na wzmacnianiu relacji między rozwojem a bezpieczeństwem, niż to miało miejsce 2 lata temu, to te są nadal napięte. Co trzeci (34%) decydent stwierdził, że zespoły w jego organizacji nie współpracują skutecznie lub nie podejmują starań, by wzmacniać relację między sobą. Brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji. 

Nasze badania pokazują, że bezpieczeństwo wymaga percepcyjnej zmiany. Zamiast być traktowanym jako zespół, który zajmuje się tylko usuwaniem naruszeń, przecieków, przeszkadzając przy tym we wprowadzaniu innowacji, bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami. Należy je traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej.

Współpraca popłaca 

Wspólne priorytety i zaangażowanie zespołu pozwolą wytyczyć drogę naprzód, a widać już postępy w tym zakresie. Ponad połowa (53%) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone. 42% oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju. Panuje powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71%), tworzenie bezpieczniejszych aplikacji (70%) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66%). 

Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele, gdzie będą mówiły wspólnym językiem. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji.

Pełne badanie, wraz z zaleceniami odnośnie do niwelowania różnic pomiędzy zespołami programistów i bezpieczeństwa, można pobrać tutaj

Autor: Andrzej Szymczak, Lead Solution Engineer w VMware


Źródło: VMWare
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy