Polityki bezpieczeństwa IT są kulą u nogi innowacji
Coś jest ewidentnie nie tak z regułami bezpieczeństwa w firmach. Aż 52 proc. programistów uważa, że hamują one rozwój.
Nie tylko technologia ma znaczenie, ale też ludzie i procesy. Firmy, w których zespoły ds. bezpieczeństwa i rozwoju mają dobre relacje, pracują szybciej i sprawniej – wynika z badania.
Sporo narzeka się na to, że organizacje po macoszemu traktują kwestie bezpieczeństwa IT. Okazuje się, że jednak, że wdrożone reguły cyberochrony też nie są idealne.
Otóż 52 proc. programistów uważa, że polityki bezpieczeństwa hamują innowacyjność – według badania Forrester Consulting dla VMware.
Jeszcze więcej, bo 73 proc. respondentów zgodziło się, że nadal brakuje harmonii między rozwojem a bezpieczeństwem, mimo iż kadra kierownicza skupia się na wzmacnianiu tej relacji bardziej niż 2 lata temu.
Co trzeci (34 proc.) decydent stwierdził, że zespoły w jego firmie nie współpracują jak należy albo niewiele robią, by wzmacniać relacje między sobą.
Stwierdzono, że brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji.
Większość wie, co ma robić
Tylko jeden na pięciu (22 proc.) pytanych w badaniu programistów twierdzi, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje.
Co jednak alarmujące, ponad jedna czwarta programistów (27 proc.) nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć to one niejednokrotnie mają duży wpływ na sposób pracy.
Dobre relacje, szybsza praca
Dane wskazują, że te firmy, w których zespoły ds. bezpieczeństwa i rozwoju mają dobre relacje, szybciej uwijają się z robotą. Są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych.
Zdaniem VMWare w miarę przyjmowania modelu bezpieczeństwa zero trust, zespoły ds. IT security muszą na nowo zdefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów.
Jak to zrobić? Radzi ekspert firmy.
„Bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami, zamiast pozostawać utożsamiane z zespołem, który zajmuje się tylko usuwaniem naruszeń i przecieków, przeszkadzając przy tym we wprowadzaniu innowacji. Cyberochronę należy traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej” — mówi Andrzej Szymczak, Lead Solution Engineer w VMware.
Nadchodzi czas konsolidacji
Ponad połowa (53 proc.) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone, a 42 proc. oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju.
Współpraca popłaca
Panuje powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71 proc. ), tworzenie bezpieczniejszych aplikacji (70 proc.) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66 proc.).
„Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji” — twierdzi Andrzej Szymczak.
——-
W badaniu „Bridging the Developer and Security Divide” zleconym przez VMware firmie badawczej Forrester Consulting w kwietniu 2021 r. wzięło udział 1475 menedżerów IT i bezpieczeństwa oraz szefów (w tym CIO i CISO) odpowiedzialnych za strategię bezpieczeństwa i decyzje. Badanie przeprowadzono w 26 krajach, w tym w Polsce.
Podobne aktualności
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Zgodność wzmacnia bezpieczeństwo danych
"Firmy, które dobrze kontrolowały swoje procesy zgodności i pomyślnie przeszły wszystkie audyty, były mniej narażone na naruszenia" - twierdzi ekspert.