Sporo narzeka się na to, że organizacje po macoszemu traktują kwestie bezpieczeństwa IT. Okazuje się, że jednak, że wdrożone reguły cyberochrony też nie są idealne.

Otóż 52 proc. programistów uważa, że polityki bezpieczeństwa hamują innowacyjność – według badania Forrester Consulting dla VMware.

Jeszcze więcej, bo 73 proc. respondentów zgodziło się, że nadal brakuje harmonii między rozwojem a bezpieczeństwem, mimo iż kadra kierownicza skupia się na wzmacnianiu tej relacji bardziej niż 2 lata temu.

Co trzeci (34 proc.) decydent stwierdził, że zespoły w jego firmie nie współpracują jak należy albo niewiele robią, by wzmacniać relacje między sobą. 

Stwierdzono, że brak jasnego określenia ról wśród programistów, problemy z komunikacją i sprzeczne priorytety mają duży wpływ na jakość kooperacji. 

Większość wie, co ma robić

Tylko jeden na pięciu (22 proc.) pytanych w badaniu programistów twierdzi, że nie rozumie, jakich zasad bezpieczeństwa się od nich oczekuje. 

Co jednak alarmujące, ponad jedna czwarta programistów (27 proc.) nie bierze udziału w decydowaniu o politykach bezpieczeństwa, choć to one niejednokrotnie mają duży wpływ na sposób pracy. 

Dobre relacje, szybsza praca

Dane wskazują, że te firmy, w których zespoły ds. bezpieczeństwa i rozwoju mają dobre relacje, szybciej uwijają się z robotą. Są zdolne przyspieszyć cykl rozwoju oprogramowania o nawet 5 dni roboczych.

Zdaniem VMWare w miarę przyjmowania modelu bezpieczeństwa zero trust, zespoły ds. IT security muszą na nowo zdefiniować procesy, aby wzmocnić innowacje i doświadczenia klientów. 

Jak to zrobić? Radzi ekspert firmy.

„Bezpieczeństwo powinno być zintegrowane z ludźmi, procesami i technologiami, zamiast pozostawać utożsamiane z zespołem, który zajmuje się tylko usuwaniem naruszeń i przecieków, przeszkadzając przy tym we wprowadzaniu innowacji. Cyberochronę należy traktować jako sport zespołowy, gdzie IT i programiści współpracują ze sobą w celu zabezpieczenia chmur, aplikacji i całej infrastruktury cyfrowej” — mówi Andrzej Szymczak, Lead Solution Engineer w VMware. 

Nadchodzi czas konsolidacji

Ponad połowa (53 proc.) respondentów spodziewa się, że w ciągu trzech lat zespoły ds. bezpieczeństwa i rozwoju zostaną ujednolicone, a 42 proc. oczekuje, że w tym samym czasie bezpieczeństwo stanie się bardziej integralną częścią procesu rozwoju.

Współpraca popłaca 

Panuje powszechne przekonanie, że współpraca między zespołami umożliwi zmniejszenie silosów (71 proc. ), tworzenie bezpieczniejszych aplikacji (70 proc.) oraz zwiększenie elastyczności w adaptacji nowych metod pracy i technologii (66 proc.). 

Powinniśmy stworzyć kulturę, w której wszystkie zespoły będą miały jednakowe interesy i mierzalne cele. Korzyści dla firmy są ogromne, gdy działy IT, bezpieczeństwa i programiści są częścią procesu podejmowania decyzji, projektowania i realizacji” — twierdzi Andrzej Szymczak.

——-

W badaniu „Bridging the Developer and Security Divide” zleconym przez VMware firmie badawczej Forrester Consulting w kwietniu 2021 r. wzięło udział 1475 menedżerów IT i bezpieczeństwa oraz szefów (w tym CIO i CISO) odpowiedzialnych za strategię bezpieczeństwa i decyzje. Badanie przeprowadzono w 26 krajach, w tym w Polsce.