Brzina inovacija u cilju stvaranja sjajnog korisničkog iskustva je ono što jednu kompaniju izdvaja od konkurencije, a da bi se to postiglo, tehnološki timovi – bezbednost, IT, i programeri – moraju da imaju usklađene ciljeve. Međutim, u kompanijama se i dalje na bezbednost gleda kao na prepreku, pa tako 61% IT timova i 52% programera veruje da bezbednosne politike guše njihove inovacije. Ovo su najnoviji nalazi VMware istraživanja o odnosu između IT-a, bezbednosti i devops timova.
Studija pod nazivom „Premošćavanje jaza između programera i bezbednosti“ (Bridging the Developer and Security Divide) koju je sprovela kompanija Forrester Consulting ispitala je 1.475 ljudi na vodećim pozicijama u oblasti IT-a i bezbednosti, i otkrila da samo jedan od pet (22%) programera kaže da u potpunosti razume kojih bezbednosnih politika treba da se pridržava. Alarmantno je to što više od četvrtine (27%) ispitanika uopšte nije uključeno u donošenje odluka o bezbednosnoj politici, uprkos tome što mnoge od tih bezbednosnih smernica imaju veliki uticaj na njihove poslove.
Organizacije u kojima timovi zaduženi za bezbednost i oni u čijoj je nadležnosti razvoj imaju pozitivan odnos, ciklus razvoja softvera je pet radnih dana brži od kompanija u kojima se ovi timovi ne slažu. Dakle, usklađenost ciljeva i pozitivni odnosi imaju direktan uticaj na brzinu plasiranja proizvoda na tržiše, kao i na prednost koja se stiče u odnosu na konkurenciju.
Rezultati istraživanja takođe pokazuju da prioriteti timova nisu uvek usklađeni sa potrebama korisnika. IT i timovi za bezbednost kao svoj prvi prioritet navode operativnu efikasnost (52%), dok je za devops timove na prvom mestu poboljšanje korisničkog iskustva (50%). Poboljšanje korisničkog iskustva zauzima četvrto mesto za IT (43%) i bezbednost (40%). Više od polovine (51%) bezbednosnih timova kao drugi prioritet navodi sprečavanje narušavanja bezbednosti. Oni koji imaju poteškoće u usklađivanju ciljeva primećuju uska grla i smanjenje saradnje između timova (60%), povećan rizik od narušavanja bezbednosti (57%) i sporije završavanje novih aplikacija (40%).
„Naše istraživanje pokazuje da je potrebna promena percepcije u domenu bezbednosti“, kaže Rick McElroy, glavni strateg za sajber bezbednost, VMware. „Umesto da se na njih gleda kao na nekoga ko se pojavljuje samo da reši probleme narušavanja bezbednosti ili curenja informacija, ili ko „ometa“ inovacije, bezbednost bi trebalo da bude ugrađena u sve – ljude, procese i tehnologije. Ljudi zaduženi za bezbednost moraju da budu timski igrači koji rade zajedno sa IT-em i programerima, kako bi osigurali zaštitu širom cloud-a, aplikacija i cele digitalne infrastrukture.
Moramo da razvijemo kulturu u kojoj svi timovi imaju zajedničke interese, ciljeve i metriku, i gde se svi dobro razumeju. Biznisi osećaju ogromne benefite kada su svi – IT, bezbednost i programeri – deo procesa od početka do kraja.”
Dobra vest je da ispitanici prepoznaju činjenicu da su zajednički prioriteti i angažman timova put koji vodi napred. Više od polovine (53%) ispitanika očekuje da će bezbednosni i razvojni timovi biti ujedinjeni za dve-tri godine, 42% očekuje da će bezbednost za dve-tri godine postati dodatno ugrađena u razvojni proces, dok mnogo veći broj smatra da usklađivanje timova omogućava da se smanje uska grla (71%), kreiraju bezbednije aplikacije (70%) i poveća spremnost za usvajanje novih tehnologija i radnih procesa (66%).
Integralnu studiju, zajedno sa preporukama za premošćivanje jaza između programera i bezbednosnih timova, možete preuzeti ovde.
*Metodologija
VMware je naručio studiju koju je sprovela kompanija Forrester Consulting, deo nezavisne istraživačke organizacije, u aprilu 2021. Ispitano je 1.475 IT menadžera i menadžera za bezbednost na višim pozicijama (uključujući CIO i CISO), odgovornih za bezbednosnu strategiju i donošenje odluka. Sprovedeno je dodatnih 5 kvalitativnih intervjua sa potpredsednicima za IT i bezbednost i potpredsednicima za razvoj (uključujući CIO i CISO). Ispitanici su bili iz različitih industrija, uključujući tehnološke usluge, proizvodnju, finansijske usluge, maloprodaju i zdravstvenu zaštitu. Istraživanje je sprovedeno u 26 zemalja sveta (Australija, Belgija, Kanada, Kina, Francuska, Finska, Nemačka, Indija, Italija, Izrael, Japan, Norveška, Novi Zeland, Holandija, Poljska, Rusija, Saudijska Arabija, Južnoafrička Republika, Španija, Singapur, Južna Koreja, Turska, UK, SAD i UAE).