Vztah mezi bezpečností, IT a vývojem se musí zlepšit

30. 9. 2021. (redaktor: František Doupal, zdroj: VMware )
Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné. Bezpečnost je však stále vnímána jako překážka, 61 % IT týmů a 52 % vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích.

Studie s názvem „Sbližování vývoje a bezpečnosti“, kterou zpracovala společnost Forrester Consulting na základě průzkumu mezi 1 475 manažery IT a bezpečnosti, zjistila, že pouze pětina (22 %) vývojářů rozhodně souhlasí s tvrzením, že chápou, kterými bezpečnostními politikami se mají řídit. Znepokojující skutečností je, že více než čtvrtina (27 %) dotázaných se nijak neúčastní rozhodování o bezpečnostních politikách, ačkoli v mnoha ohledech významně ovlivňují jejich práci. V podnicích, kde mají bezpečnostní a vývojové týmy pozitivní vztahy, dokáží urychlit cyklus vývoje softwaru o pět pracovních dní oproti těm, kde takové vztahy nefungují. To ukazuje, že ve hře je skutečně rychlost uvádění novinek na trh a získávání konkurenčních výhod.

Podle zjištění nejsou vždy priority interních týmů sladěné s potřebami zákazníků. IT a bezpečnostní týmy označují za svoji nejvyšší prioritu provozní efektivitu (52 %), zatímco pro vývojáře je na prvním místě zlepšování uživatelské zkušenosti (50 %). Uživatelská zkušenost je však až na čtvrtém místě pro IT (43 %) a bezpečnostní týmy (40 %). Více než polovina (51 %) bezpečnostních týmů uvádí jako svoji druhou nejvyšší prioritu prevenci narušení zabezpečení. Týmy, které nemají sjednocené cíle, zaznamenávají růst vzájemných bariér a zhoršení spolupráce (60 %), zvýšení rizika narušení bezpečnosti (57 %) a pomalejší vydávání nových aplikací (40 %).

„Náš výzkum ukazuje, že bezpečnost potřebuje posun ve vnímání priorit,“ uvedl Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware. „Bezpečnostní tým by neměl být vnímán jako někdo, kdo se zjevuje, jenom když je potřeba zalátat díry a napravit škody po napadení, nebo někdo, kdo „překáží v cestě“ inovacím. Namísto toho by bezpečnost měla být nedílnou součástí procesů, technologií a práce uživatelů. Bezpečnost musí být týmová záležitost, která funguje společně s IT a vývojem a zajišťuje ochranu ve všech cloudech, všech aplikacích a veškeré digitální infrastruktuře. Musíme rozvíjet kulturu, kde mají všechny týmy společné zájmy a cíle nebo metriky a hovoří jedním jazykem. Pro podnik je nesmírně přínosné, podílí-li se IT, bezpečnost a vývoj na rozhodování, designu a nasazení.“

Důležité je, že existuje povědomí o tom, že společné priority a angažovanost týmů je cesta vpřed. Více než polovina (53 %) respondentů očekává, že do dvou nebo tří let dojde ke sloučení bezpečnostních a vývojových týmů. 42 % respondentů očekává, že se v horizontu dvou až tří let bezpečnost více začlení do procesu vývoje. Panuje i širší shoda na tom, že sladění týmů pomáhá v podniku odstraňovat bariéry mezi jednotlivými funkcemi (71 %) a tvořit bezpečnější aplikace (70 %) a usnadňuje zavádění nových postupů a technologií (66 %).

Studie v plném znění včetně doporučení, jak překlenout předěl mezi vývojovými a bezpečnostními týmy, je k dispozici ke stažení zde.

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více