VMware: V zájmu inovací se musí zlepšit vztah mezi bezpečností, IT a vývojem

Studie VMware ukazuje, že zajištění bezpečnosti a schopnost rychle poskytovat nové aplikace vyžaduje sladění technologických týmů na společných cílech.

VMware: V zájmu inovací se musí zlepšit vztah mezi bezpečností, IT a vývojem



Společnost VMware ve své studii Sbližování vývoje a bezpečnosti uvádí, že firmy stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné.

Průzkum odhalil, že jen pětina (22 %) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit.

Znepokojující skutečností podle odborníků je, že více než čtvrtina (27 %) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci.

V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, podle VMwaru dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují.

Nesjednocené cíle prohlubují bariéry

Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52 %), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50 %).

Uživatelská zkušenost je však až na čtvrtém místě pro IT (43 %) a bezpečnostní týmy (40 %). Více než polovina (51 %) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení.

Týmy, které nemají sjednocené cíle, podle VMwaru zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60 %), zvýšení rizika narušení bezpečnosti (57 %) a pomalejší vydávání nových aplikací (40 %).

Bezpečnost je týmová záležitost

Podle odborníků je důležité, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53 %) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů.

Celkem 42 % respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje. Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71 %) a tvořit bezpečnější aplikace (70 %) a usnadňuje zavádění nových postupů a technologií (66 %).

Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo „překáží v cestě“ inovacím,“ říká Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware.

Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře,“ dodává.

Zdroj: VMware








Úvodní foto: © pressmaster - Fotolia.com

Komentáře